GHSA-q6cq-8r4j-6rj5

Опубликовано: 12 июл. 2023

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Jenkins MathWorks Polyspace Plugin vulnerable to arbitrary file read

Jenkins MathWorks Polyspace Plugin 1.0.5 and earlier does not restrict the path of the attached files in Polyspace Notification post-build step.

This allows attackers with Item/Configure permission to send emails with arbitrary files from the Jenkins controller file system.

Ссылки

Пакеты

Наименование

com.mathworks.polyspace.jenkins:mathworks-polyspace

maven

Затронутые версииВерсия исправления

<= 1.0.5

Отсутствует

EPSS

Процентиль: 65%

0.00497

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2023-37960

Дефекты

CWE-22

Связанные уязвимости

CVE-2023-37960

CVSS3: 6.5

nvd

больше 2 лет назад

Jenkins MathWorks Polyspace Plugin 1.0.5 and earlier allows attackers with Item/Configure permission to send emails with arbitrary files from the Jenkins controller file systems.

EPSS

Процентиль: 65%

0.00497

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2023-37960

Дефекты

CWE-22