Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-1003040

Опубликовано: 25 мар. 2019
Источник: redhat
CVSS3: 8.8

Описание

A sandbox bypass vulnerability in Jenkins Script Security Plugin 1.55 and earlier allows attackers to invoke arbitrary constructors in sandboxed scripts.

A flaw was found in the Jenkins Script Security plugin. Groovy Plugins could be circumvented through methods supporting type casts and type coercion allowing attackers to invoke constructors for arbitrary types. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat OpenShift Container Platform 3.10jenkins-plugin-script-securityWill not fix
Red Hat OpenShift Container Platform 3.4jenkins-plugin-script-securityOut of support scope
Red Hat OpenShift Container Platform 3.5jenkins-plugin-script-securityOut of support scope
Red Hat OpenShift Container Platform 3.6jenkins-plugin-script-securityWill not fix
Red Hat OpenShift Container Platform 3.7jenkins-plugin-script-securityWill not fix
Red Hat OpenShift Container Platform 3.9jenkins-plugin-script-securityWill not fix
Red Hat OpenShift Container Platform 4jenkins-2-pluginsNot affected
Red Hat OpenShift Container Platform 3.11jenkins-2-pluginsFixedRHSA-2019:142310.06.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important
Дефект:
CWE-704
https://bugzilla.redhat.com/show_bug.cgi?id=1694532jenkins-plugin-script-security: Sandbox bypass in Script Security Plugin and Pipeline: Groovy Plugin (SECURITY-1353)

8.8 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-1003040

CVSS3: 9.8
nvd
почти 7 лет назад

A sandbox bypass vulnerability in Jenkins Script Security Plugin 1.55 and earlier allows attackers to invoke arbitrary constructors in sandboxed scripts.

github логотип

GHSA-3pv3-jj4h-p528

CVSS3: 9.8
github
больше 3 лет назад

Sandbox bypass vulnerability in Jenkins Script Security Plugin

fstec логотип

BDU:2019-02453

CVSS3: 8.8
fstec
почти 7 лет назад

Уязвимость плагина Jenkins Script Security, связанная с неправильным преобразованием типов, позволяющая нарушителю вызывать произвольные конструкторы

8.8 High

CVSS3