Описание
Jenkins Pipeline Remote Loader Plugin 1.4 and earlier provided a custom whitelist for script security that allowed attackers to invoke arbitrary methods, bypassing typical sandbox protection.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.4 (включая)
cpe:2.3:a:jenkins:pipeline_remote_loader:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 51%
0.00282
Низкий
9.9 Critical
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-693
Связанные уязвимости
CVSS3: 8.8
redhat
больше 6 лет назад
Jenkins Pipeline Remote Loader Plugin 1.4 and earlier provided a custom whitelist for script security that allowed attackers to invoke arbitrary methods, bypassing typical sandbox protection.
CVSS3: 9.9
github
больше 3 лет назад
Unsafe entry in Script Security list of approved signatures in Pipeline Remote Loader Plugin
CVSS3: 9.9
fstec
больше 6 лет назад
Уязвимость плагина Jenkins Pipeline Remote Loader, связанная с недостатками механизма защиты данных, позволяющая нарушителю обойти ограничения песочницы
EPSS
Процентиль: 51%
0.00282
Низкий
9.9 Critical
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-693