Описание
XML external entity (XXE) vulnerability in CloudBees Jenkins before 1.600 and LTS before 1.596.1 allows remote attackers to read arbitrary XML files via a crafted XML document.
Ссылки
- Issue TrackingThird Party Advisory
- Vendor Advisory
- Issue TrackingThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.596.1 (исключая)Версия до 1.600 (исключая)
Одно из
cpe:2.3:a:jenkins:cloudbees:*:*:*:*:lts:jenkins:*:*
cpe:2.3:a:jenkins:cloudbees:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 32%
0.00125
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-611
Связанные уязвимости
CVSS3: 7.5
ubuntu
около 6 лет назад
XML external entity (XXE) vulnerability in CloudBees Jenkins before 1.600 and LTS before 1.596.1 allows remote attackers to read arbitrary XML files via a crafted XML document.
redhat
почти 11 лет назад
XML external entity (XXE) vulnerability in CloudBees Jenkins before 1.600 and LTS before 1.596.1 allows remote attackers to read arbitrary XML files via a crafted XML document.
CVSS3: 7.5
debian
около 6 лет назад
XML external entity (XXE) vulnerability in CloudBees Jenkins before 1. ...
CVSS3: 7.5
github
больше 3 лет назад
XML external entity (XXE) vulnerability in Jenkins
EPSS
Процентиль: 32%
0.00125
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-611