GHSA-wf8m-qr47-xc9m

Опубликовано: 06 июл. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.1

Описание

Jenkins AbsInt a³ Plugin XML External Entity Reference vulnerability

Jenkins AbsInt a³ Plugin 1.1.0 and earlier does not configure its XML parser to prevent XML external entity (XXE) attacks.

This allows attackers able to control Project File (APX) contents to have Jenkins parse a crafted XML document that uses external entities for extraction of secrets from the Jenkins controller or server-side request forgery.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:absint-a3

maven

Затронутые версииВерсия исправления

<= 1.1.0

Отсутствует

EPSS

Процентиль: 54%

0.00307

Низкий

7.1 High

CVSS3

CVE ID

CVE-2023-28685

Дефекты

CWE-611

Связанные уязвимости

CVE-2023-28685

CVSS3: 7.1

nvd

почти 3 года назад

Jenkins AbsInt a³ Plugin 1.1.0 and earlier does not configure its XML parser to prevent XML external entity (XXE) attacks.

EPSS

Процентиль: 54%

0.00307

Низкий

7.1 High

CVSS3

CVE ID

CVE-2023-28685

Дефекты

CWE-611