exploitDog

GHSA-rm23-6mwv-8q9q

Опубликовано: 01 июл. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.1

Описание

XML External Entity Reference in Jenkins Recipe Plugin

Jenkins Recipe Plugin 1.2 and earlier does not configure its XML parser to prevent XML external entity (XXE) attacks.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:recipe

maven

Затронутые версииВерсия исправления

<= 1.2

Отсутствует

EPSS

Процентиль: 82%

0.01626

Низкий

7.1 High

CVSS3

CVE ID

Дефекты

CWE-611

Связанные уязвимости

CVE-2022-34793

CVSS3: 8.8

nvd

больше 3 лет назад

Jenkins Recipe Plugin 1.2 and earlier does not configure its XML parser to prevent XML external entity (XXE) attacks.

EPSS

Процентиль: 82%

0.01626

Низкий

7.1 High

CVSS3

CVE ID

Дефекты

CWE-611