GHSA-j7q5-h445-f7pc

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Jenkins allows Execution of Code by Opening a JRMP Listener

The remoting module in Jenkins before 1.650 and LTS before 1.642.2 allows remote attackers to execute arbitrary code by opening a JRMP listener.

Ссылки

Пакеты

Наименование

org.jenkins-ci.main:jenkins-core

maven

Затронутые версииВерсия исправления

>= 1.643, < 1.650

1.650

Наименование

org.jenkins-ci.main:jenkins-core

maven

Затронутые версииВерсия исправления

< 1.642.2

1.642.2

EPSS

Процентиль: 97%

0.3743

Средний

9.8 Critical

CVSS3

CVE ID

CVE-2016-0788

Дефекты

CWE-502

Связанные уязвимости

CVE-2016-0788

CVSS3: 9.8

ubuntu

почти 10 лет назад

The remoting module in Jenkins before 1.650 and LTS before 1.642.2 allows remote attackers to execute arbitrary code by opening a JRMP listener.

CVE-2016-0788

redhat

почти 10 лет назад

The remoting module in Jenkins before 1.650 and LTS before 1.642.2 allows remote attackers to execute arbitrary code by opening a JRMP listener.

CVE-2016-0788

CVSS3: 9.8

nvd

почти 10 лет назад

The remoting module in Jenkins before 1.650 and LTS before 1.642.2 allows remote attackers to execute arbitrary code by opening a JRMP listener.

CVE-2016-0788

CVSS3: 9.8

debian

почти 10 лет назад

The remoting module in Jenkins before 1.650 and LTS before 1.642.2 all ...

EPSS

Процентиль: 97%

0.3743

Средний

9.8 Critical

CVSS3

CVE ID

CVE-2016-0788

Дефекты

CWE-502