Описание
Jenkins Generic Webhook Trigger Plugin 1.72 and earlier does not configure its XML parser to prevent XML external entity (XXE) attacks.
Ссылки
- Mailing ListThird Party Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.72 (включая)
cpe:2.3:a:jenkins:generic_webhook_trigger:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 44%
0.00213
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
XXE vulnerability in Jenkins Generic Webhook Trigger Plugin
EPSS
Процентиль: 44%
0.00213
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2