Описание
An XML external entity processing vulnerability exists in Jenkins Job Import Plugin 2.1 and earlier in src/main/java/org/jenkins/ci/plugins/jobimport/client/RestApiClient.java that allows attackers with the ability to control the HTTP server (Jenkins) queried in preparation of job import to read arbitrary files, perform a denial of service attack, etc.
Уязвимые конфигурации
Конфигурация 1Версия до 2.1 (включая)
cpe:2.3:a:jenkins:job_import:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 30%
0.0011
Низкий
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-611
Связанные уязвимости
EPSS
Процентиль: 30%
0.0011
Низкий
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-611