Описание
Jenkins Git client Plugin 6.4.0 and earlier does not not correctly escape the path to the workspace directory as part of an argument in a temporary shell script generated by the plugin, allowing attackers able to control the workspace directory name to inject arbitrary OS commands.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.4.1 (исключая)
cpe:2.3:a:jenkins:git_client:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 25%
0.00087
Низкий
5 Medium
CVSS3
Дефекты
CWE-78
Связанные уязвимости
CVSS3: 5
github
около 2 месяцев назад
Jenkins Git client Plugin has an OS command injection vulnerability on agents in Git client Plugin
CVSS3: 5
fstec
2 месяца назад
Уязвимость плагина для работы с репозиториями Git Jenkins Git client Plugin, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 25%
0.00087
Низкий
5 Medium
CVSS3
Дефекты
CWE-78