GHSA-xq2q-8hxc-7jr2

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.1

Описание

XXE vulnerability in Jenkins Valgrind Plugin

Valgrind Plugin 0.28 and earlier does not configure its XML parser to prevent XML external entity (XXE) attacks.

This allows a user able to control the input files for the Valgrind plugin parser to have Jenkins parse a crafted file that uses external entities for extraction of secrets from the Jenkins controller or server-side request forgery.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:valgrind

maven

Затронутые версииВерсия исправления

<= 0.28

Отсутствует

EPSS

Процентиль: 38%

0.00168

Низкий

7.1 High

CVSS3

CVE ID

CVE-2020-2245

Дефекты

CWE-611

Связанные уязвимости

CVE-2020-2245

CVSS3: 7.1

nvd

больше 5 лет назад

Jenkins Valgrind Plugin 0.28 and earlier does not configure its XML parser to prevent XML external entity (XXE) attacks.

EPSS

Процентиль: 38%

0.00168

Низкий

7.1 High

CVSS3

CVE ID

CVE-2020-2245

Дефекты

CWE-611