Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2016-3102

Опубликовано: 11 апр. 2016
Источник: redhat
CVSS2: 6.4
EPSS Низкий

Описание

The Script Security plugin before 1.18.1 in Jenkins might allow remote attackers to bypass a Groovy sandbox protection mechanism via a plugin that performs (1) direct field access or (2) get/set array operations.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat OpenShift Enterprise 2jenkinsNot affected
Red Hat OpenShift Enterprise 3jenkinsNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1326403jenkins: Groovy sandbox protection incomplete in Script Security Plugin (SECURITY-258)

EPSS

Процентиль: 16%
0.00051
Низкий

6.4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-3102

CVSS3: 7.3
ubuntu
почти 9 лет назад

The Script Security plugin before 1.18.1 in Jenkins might allow remote attackers to bypass a Groovy sandbox protection mechanism via a plugin that performs (1) direct field access or (2) get/set array operations.

nvd логотип

CVE-2016-3102

CVSS3: 7.3
nvd
почти 9 лет назад

The Script Security plugin before 1.18.1 in Jenkins might allow remote attackers to bypass a Groovy sandbox protection mechanism via a plugin that performs (1) direct field access or (2) get/set array operations.

debian логотип

CVE-2016-3102

CVSS3: 7.3
debian
почти 9 лет назад

The Script Security plugin before 1.18.1 in Jenkins might allow remote ...

github логотип

GHSA-xgjx-96v4-mqxx

CVSS3: 7.3
github
больше 3 лет назад

Jenkins Script Security Plugin allows for Bypass of Groovy Sandbox Protection

EPSS

Процентиль: 16%
0.00051
Низкий

6.4 Medium

CVSS2