Описание
Jenkins Code Coverage API Plugin 1.1.4 and earlier does not configure its XML parser to prevent XML external entity (XXE) attacks.
Уязвимые конфигурации
Конфигурация 1Версия до 1.1.4 (включая)
cpe:2.3:a:jenkins:code_coverage_api:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 37%
0.00155
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-776
Связанные уязвимости
CVSS3: 7.1
github
больше 3 лет назад
XXE vulnerability in Jenkins Code Coverage API Plugin
EPSS
Процентиль: 37%
0.00155
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-776