GHSA-p56j-x44h-g66j

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Incorrect Privilege Assignment in Jenkins Script Security Plugin

A sandbox bypass vulnerability in Jenkins Script Security Plugin 1.61 and earlier related to the handling of type casts allowed attackers to execute arbitrary code in sandboxed scripts.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:script-security

maven

Затронутые версииВерсия исправления

<= 1.61

1.62

EPSS

Процентиль: 13%

0.00042

Низкий

8.8 High

CVSS3

CVE ID

CVE-2019-10355

Дефекты

CWE-266

CWE-704

Связанные уязвимости

CVE-2019-10355

CVSS3: 8.8

redhat

больше 6 лет назад

A sandbox bypass vulnerability in Jenkins Script Security Plugin 1.61 and earlier related to the handling of type casts allowed attackers to execute arbitrary code in sandboxed scripts.

CVE-2019-10355

CVSS3: 8.8

nvd

больше 6 лет назад

A sandbox bypass vulnerability in Jenkins Script Security Plugin 1.61 and earlier related to the handling of type casts allowed attackers to execute arbitrary code in sandboxed scripts.

BDU:2019-02849

CVSS3: 8.8

fstec

больше 6 лет назад

Уязвимость плагина Jenkins Script Security, связанная с неправильным преобразованием типов, позволяющая нарушителю выполнить произвольный код или получить несанкционированный доступ к конфиденциальной информации

EPSS

Процентиль: 13%

0.00042

Низкий

8.8 High

CVSS3

CVE ID

CVE-2019-10355

Дефекты

CWE-266

CWE-704