CVE-2019-1003022

Опубликовано: 06 фев. 2019

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

A denial of service vulnerability exists in Jenkins Monitoring Plugin 1.74.0 and earlier in PluginImpl.java that allows attackers to kill threads running on the Jenkins master.

Ссылки

https://jenkins.io/security/advisory/2019-01-28/#SECURITY-1153
Vendor Advisory
https://jenkins.io/security/advisory/2019-01-28/#SECURITY-1153
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jenkins:monitoring:*:*:*:*:*:jenkins:*:*

Версия до 1.74.0 (включая)

EPSS

Процентиль: 19%

0.0006

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-hw83-jpxr-g225