GHSA-hw6x-2qwv-rxr7

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Improper Neutralization of Special Elements used in an OS Command in Jenkins Git Client Plugin

Jenkins Git Client Plugin 2.8.4 and earlier did not properly restrict values passed as URL argument to an invocation of 'git ls-remote', resulting in OS command injection.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:git-client

maven

Затронутые версииВерсия исправления

<= 2.8.4

2.8.5

EPSS

Процентиль: 99%

0.80819

Высокий

8.8 High

CVSS3

CVE ID

CVE-2019-10392

Дефекты

CWE-78

Связанные уязвимости

CVE-2019-10392

CVSS3: 8.8

redhat

больше 6 лет назад

Jenkins Git Client Plugin 2.8.4 and earlier and 3.0.0-rc did not properly restrict values passed as URL argument to an invocation of 'git ls-remote', resulting in OS command injection.

CVE-2019-10392

CVSS3: 8.8

nvd

больше 6 лет назад

Jenkins Git Client Plugin 2.8.4 and earlier and 3.0.0-rc did not properly restrict values passed as URL argument to an invocation of 'git ls-remote', resulting in OS command injection.

EPSS

Процентиль: 99%

0.80819

Высокий

8.8 High

CVSS3

CVE ID

CVE-2019-10392

Дефекты

CWE-78