Описание
Jenkins RQM Plugin 2.8 and earlier does not configure its XML parser to prevent XML external entity (XXE) attacks.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.8 (включая)
cpe:2.3:a:jenkins:rqm:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 77%
0.01052
Низкий
9.1 Critical
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-611
CWE-611
Связанные уязвимости
CVSS3: 5.9
github
больше 3 лет назад
Jenkins RQM Plugin vulnerable to Improper Restriction of XML External Entity Reference
EPSS
Процентиль: 77%
0.01052
Низкий
9.1 Critical
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-611
CWE-611