Количество 4
Количество 4
CVE-2024-23904
Jenkins Log Command Plugin 1.0.2 and earlier does not disable a feature of its command parser that replaces an '@' character followed by a file path in an argument with the file's contents, allowing unauthenticated attackers to read content from arbitrary files on the Jenkins controller file system.
GHSA-qjpf-2jhx-3758
Arbitrary file read vulnerability in Jenkins Log Command Plugin
BDU:2024-02890
Уязвимость плагина Jenkins Git Log Command, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю читать содержимое из произвольных файлов
ROS-20240411-08
Множественные уязвимости jenkins
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-23904 Jenkins Log Command Plugin 1.0.2 and earlier does not disable a feature of its command parser that replaces an '@' character followed by a file path in an argument with the file's contents, allowing unauthenticated attackers to read content from arbitrary files on the Jenkins controller file system. | CVSS3: 7.5 | 0% Низкий | больше 1 года назад |
| GHSA-qjpf-2jhx-3758 Arbitrary file read vulnerability in Jenkins Log Command Plugin | CVSS3: 7.5 | 0% Низкий | больше 1 года назад |
 | BDU:2024-02890 Уязвимость плагина Jenkins Git Log Command, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю читать содержимое из произвольных файлов | CVSS3: 7.5 | 0% Низкий | больше 1 года назад |
 | ROS-20240411-08 Множественные уязвимости jenkins | CVSS3: 8.8 | около 1 года назад |
Уязвимостей на страницу