GHSA-v558-fhw2-v46w

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.9

Описание

Unsafe entry in Script Security list of approved signatures in Pipeline Remote Loader Plugin

Jenkins Pipeline Remote Loader Plugin before 1.5 provided a custom whitelist for script security that allowed attackers to invoke arbitrary methods, bypassing typical sandbox protection.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:workflow-remote-loader

maven

Затронутые версииВерсия исправления

< 1.5

1.5

EPSS

Процентиль: 51%

0.00282

Низкий

9.9 Critical

CVSS3

CVE ID

CVE-2019-10328

Дефекты

CWE-183

CWE-693

Связанные уязвимости

CVE-2019-10328

CVSS3: 8.8

redhat

больше 6 лет назад

Jenkins Pipeline Remote Loader Plugin 1.4 and earlier provided a custom whitelist for script security that allowed attackers to invoke arbitrary methods, bypassing typical sandbox protection.

CVE-2019-10328

CVSS3: 9.9

nvd

больше 6 лет назад

Jenkins Pipeline Remote Loader Plugin 1.4 and earlier provided a custom whitelist for script security that allowed attackers to invoke arbitrary methods, bypassing typical sandbox protection.

BDU:2019-02523

CVSS3: 9.9

fstec

больше 6 лет назад

Уязвимость плагина Jenkins Pipeline Remote Loader, связанная с недостатками механизма защиты данных, позволяющая нарушителю обойти ограничения песочницы

EPSS

Процентиль: 51%

0.00282

Низкий

9.9 Critical

CVSS3

CVE ID

CVE-2019-10328

Дефекты

CWE-183

CWE-693