CVE-2021-21690

Опубликовано: 04 нояб. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Agent processes are able to completely bypass file path filtering by wrapping the file operation in an agent file path in Jenkins 2.318 and earlier, LTS 2.303.2 and earlier.

Ссылки

https://www.jenkins.io/security/advisory/2021-11-04/#SECURITY-2455
Vendor Advisory
https://www.jenkins.io/security/advisory/2021-11-04/#SECURITY-2455
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:jenkins:jenkins:*:*:*:*:lts:*:*:*

Версия до 2.303.3 (исключая)

cpe:2.3:a:jenkins:jenkins:*:*:*:*:-:*:*:*

Версия до 2.319 (исключая)

EPSS

Процентиль: 66%

0.00504

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-22

Связанные уязвимости

CVE-2021-21690

CVSS3: 9

redhat

больше 4 лет назад

Agent processes are able to completely bypass file path filtering by wrapping the file operation in an agent file path in Jenkins 2.318 and earlier, LTS 2.303.2 and earlier.

CVE-2021-21690

CVSS3: 9.8

debian

больше 4 лет назад

Agent processes are able to completely bypass file path filtering by w ...

GHSA-97c3-w9cr-6qc2

CVSS3: 9

github

больше 3 лет назад

Multiple vulnerabilities allow bypassing path filtering of agent-to-controller access control in Jenkins

BDU:2021-06111

CVSS3: 9.8

fstec

больше 4 лет назад

Уязвимость сервера автоматизации Jenkins, связанная с нарушением механизма защиты данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 66%

0.00504

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-22