Описание
Jenkins Git Parameter Plugin 439.vb_0e46ca_14534 and earlier does not validate that the Git parameter value submitted to the build matches one of the offered choices, allowing attackers with Item/Build permission to inject arbitrary values into Git parameters.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 444.vca_b_84d3703c2 (исключая)
cpe:2.3:a:jenkins:git_parameter:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 37%
0.00155
Низкий
8.2 High
CVSS3
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 5.4
github
2 месяца назад
Jenkins Git Parameter Plugin vulnerable to code injection due to inexhaustive parameter check
CVSS3: 8.2
fstec
2 месяца назад
Уязвимость плагина Git Parameter сервера автоматизации Jenkins, связанная с недостаточной проверкой входных данных, позволяющая нарушителю получить доступ на чтение и изменение данных
EPSS
Процентиль: 37%
0.00155
Низкий
8.2 High
CVSS3
Дефекты
CWE-20