Описание
Jenkins Doktor Plugin 0.4.1 and earlier implements functionality that allows agent processes to render files on the controller as Markdown or Asciidoc, and error messages allow attackers able to control agent processes to determine whether a file with a given name exists.
Ссылки
- Issue TrackingPatchVendor Advisory
- Issue TrackingPatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.4.1 (включая)
cpe:2.3:a:jenkins:doktor:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 56%
0.00336
Низкий
5.4 Medium
CVSS3
5.5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.4
github
почти 4 года назад
Protection Mechanism Failure in Jenkins Doktor Plugin
EPSS
Процентиль: 56%
0.00336
Низкий
5.4 Medium
CVSS3
5.5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo