GHSA-x37x-3fw2-5qw2

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

CSRF vulnerability in Jenkins Sounds Plugin allow OS command execution

A cross-site request forgery vulnerability in Jenkins Sounds Plugin 0.5 and earlier allows attacker to execute arbitrary OS commands as the OS user account running Jenkins.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:sounds

maven

Затронутые версииВерсия исправления

< 0.6

0.6

EPSS

Процентиль: 38%

0.00167

Низкий

8.8 High

CVSS3

CVE ID

CVE-2020-2098

Дефекты

CWE-352

Связанные уязвимости

CVE-2020-2098

CVSS3: 8.8

nvd

около 6 лет назад

A cross-site request forgery vulnerability in Jenkins Sounds Plugin 0.5 and earlier allows attacker to execute arbitrary OS commands as the OS user account running Jenkins.

EPSS

Процентиль: 38%

0.00167

Низкий

8.8 High

CVSS3

CVE ID

CVE-2020-2098

Дефекты

CWE-352