Описание
Jenkins Eggplant Runner Plugin 0.0.1.301.v963cffe8ddb_8 and earlier sets the Java system property jdk.http.auth.tunneling.disabledSchemes to an empty value, disabling a protection mechanism of the Java runtime.
Ссылки
- Vendor Advisory
- Mailing ListThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.0.1.301.v963cffe8ddb_8 (включая)
cpe:2.3:a:jenkins:eggplant_runner:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 11%
0.00037
Низкий
5.9 Medium
CVSS3
Дефекты
CWE-1188
Связанные уязвимости
CVSS3: 5.9
github
3 месяца назад
Jenkins Eggplant Runner Plugin protection mechanism disabled
EPSS
Процентиль: 11%
0.00037
Низкий
5.9 Medium
CVSS3
Дефекты
CWE-1188