Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-23899

Опубликовано: 24 янв. 2024
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

Jenkins Git server Plugin 99.va_0826a_b_cdfa_d and earlier does not disable a feature of its command parser that replaces an '@' character followed by a file path in an argument with the file's contents, allowing attackers with Overall/Read permission to read content from arbitrary files on the Jenkins controller file system.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:jenkins:git_server:*:*:*:*:*:jenkins:*:*
Версия до 99.va_0826a_b_cdfa_d (включая)

EPSS

Процентиль: 62%
0.00437
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-22

Связанные уязвимости

redhat логотип

CVE-2024-23899

CVSS3: 8.8
redhat
больше 1 года назад

Jenkins Git server Plugin 99.va_0826a_b_cdfa_d and earlier does not disable a feature of its command parser that replaces an '@' character followed by a file path in an argument with the file's contents, allowing attackers with Overall/Read permission to read content from arbitrary files on the Jenkins controller file system.

github логотип

GHSA-vph5-2q33-7r9h

CVSS3: 8.8
github
больше 1 года назад

Arbitrary file read vulnerability in Git server Plugin can lead to RCE

fstec логотип

BDU:2024-00899

CVSS3: 6.5
fstec
больше 1 года назад

Уязвимость библиотеки args4j плагина Jenkins Git server Plugin, позволяющая нарушителю читать первые две строки произвольных файлов

redos логотип

ROS-20240411-08

CVSS3: 8.8
redos
около 1 года назад

Множественные уязвимости jenkins

EPSS

Процентиль: 62%
0.00437
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-22