Описание
The remoting module in Jenkins before 1.650 and LTS before 1.642.2 allows remote attackers to execute arbitrary code by opening a JRMP listener.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:jenkins:jenkins:1.642.1:*:*:*:lts:*:*:*
Конфигурация 2Версия до 1.649 (включая)
cpe:2.3:a:jenkins:jenkins:*:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:a:redhat:openshift:3.1:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 97%
0.3743
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-264
Связанные уязвимости
CVSS3: 9.8
ubuntu
почти 10 лет назад
The remoting module in Jenkins before 1.650 and LTS before 1.642.2 allows remote attackers to execute arbitrary code by opening a JRMP listener.
redhat
почти 10 лет назад
The remoting module in Jenkins before 1.650 and LTS before 1.642.2 allows remote attackers to execute arbitrary code by opening a JRMP listener.
CVSS3: 9.8
debian
почти 10 лет назад
The remoting module in Jenkins before 1.650 and LTS before 1.642.2 all ...
CVSS3: 9.8
github
больше 3 лет назад
Jenkins allows Execution of Code by Opening a JRMP Listener
EPSS
Процентиль: 97%
0.3743
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-264