Количество 3
Количество 3
CVE-2025-53652
Jenkins Git Parameter Plugin 439.vb_0e46ca_14534 and earlier does not validate that the Git parameter value submitted to the build matches one of the offered choices, allowing attackers with Item/Build permission to inject arbitrary values into Git parameters.
GHSA-qcj2-99cg-mppf
Jenkins Git Parameter Plugin vulnerable to code injection due to inexhaustive parameter check
BDU:2025-08311
Уязвимость плагина Git Parameter сервера автоматизации Jenkins, связанная с недостаточной проверкой входных данных, позволяющая нарушителю получить доступ на чтение и изменение данных
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-53652 Jenkins Git Parameter Plugin 439.vb_0e46ca_14534 and earlier does not validate that the Git parameter value submitted to the build matches one of the offered choices, allowing attackers with Item/Build permission to inject arbitrary values into Git parameters. | CVSS3: 8.2 | 0% Низкий | 2 месяца назад |
| GHSA-qcj2-99cg-mppf Jenkins Git Parameter Plugin vulnerable to code injection due to inexhaustive parameter check | CVSS3: 5.4 | 0% Низкий | 2 месяца назад |
 | BDU:2025-08311 Уязвимость плагина Git Parameter сервера автоматизации Jenkins, связанная с недостаточной проверкой входных данных, позволяющая нарушителю получить доступ на чтение и изменение данных | CVSS3: 8.2 | 0% Низкий | 2 месяца назад |
Уязвимостей на страницу