Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-wqmp-2p5r-rhfv

Опубликовано: 18 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 7.1

Описание

XML External Entity Reference in Jenkins Storable Configs Plugin

Jenkins Storable Configs Plugin 1.0 and earlier does not configure its XML parser to prevent XML external entity (XXE) attacks.

This allows attackers with Item/Configure permission to have Jenkins parse a crafted file that uses external entities for extraction of secrets from the Jenkins controller or server-side request forgery.

Ссылки

Пакеты

Наименование

org.jvnet.hudson.plugins:storable-configs-plugin

maven
Затронутые версииВерсия исправления

<= 1.0

Отсутствует

EPSS

Процентиль: 81%
0.0163
Низкий

7.1 High

CVSS3

CVE ID

CVE-2022-30971

Дефекты

CWE-611

Связанные уязвимости

nvd логотип

CVE-2022-30971

CVSS3: 8.8
nvd
больше 3 лет назад

Jenkins Storable Configs Plugin 1.0 and earlier does not configure its XML parser to prevent XML external entity (XXE) attacks.

EPSS

Процентиль: 81%
0.0163
Низкий

7.1 High

CVSS3

CVE ID

CVE-2022-30971

Дефекты

CWE-611