exploitDog

GHSA-g5mj-c26g-vmpm

Опубликовано: 26 янв. 2023

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

XML Entity Expansion in Jenkins TestComplete support Plugin

Jenkins TestComplete support Plugin 2.8.1 and earlier does not configure its XML parser to prevent XML external entity (XXE) attacks.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:TestComplete

maven

Затронутые версииВерсия исправления

<= 2.8.1

2.9

EPSS

Процентиль: 75%

0.00903

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-611

CWE-776

Связанные уязвимости

CVE-2023-24443

CVSS3: 9.8

nvd

около 3 лет назад

Jenkins TestComplete support Plugin 2.8.1 and earlier does not configure its XML parser to prevent XML external entity (XXE) attacks.

EPSS

Процентиль: 75%

0.00903

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-611

CWE-776