Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-x25x-j4w4-7m59

Опубликовано: 24 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 8.8

Описание

Return of Pointer Value Outside of Expected Rang in Jenkins Script Security Plugin

A sandbox bypass vulnerability in Jenkins Script Security Plugin 1.61 and earlier related to the handling of method pointer expressions allowed attackers to execute arbitrary code in sandboxed scripts.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:script-security

maven
Затронутые версииВерсия исправления

<= 1.61

1.62

EPSS

Процентиль: 13%
0.00042
Низкий

8.8 High

CVSS3

CVE ID

CVE-2019-10356

Дефекты

CWE-466

Связанные уязвимости

redhat логотип

CVE-2019-10356

CVSS3: 8.8
redhat
больше 6 лет назад

A sandbox bypass vulnerability in Jenkins Script Security Plugin 1.61 and earlier related to the handling of method pointer expressions allowed attackers to execute arbitrary code in sandboxed scripts.

nvd логотип

CVE-2019-10356

CVSS3: 8.8
nvd
больше 6 лет назад

A sandbox bypass vulnerability in Jenkins Script Security Plugin 1.61 and earlier related to the handling of method pointer expressions allowed attackers to execute arbitrary code in sandboxed scripts.

fstec логотип

BDU:2019-02850

CVSS3: 8.8
fstec
больше 6 лет назад

Уязвимость плагина Jenkins Script Security, связанная с ошибками обработки данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 13%
0.00042
Низкий

8.8 High

CVSS3

CVE ID

CVE-2019-10356

Дефекты

CWE-466