Количество 2
Количество 2
CVE-2019-1003007
около 7 лет назад
A cross-site request forgery vulnerability exists in Jenkins Warnings Plugin 5.0.0 and earlier in src/main/java/hudson/plugins/warnings/GroovyParser.java that allows attackers to execute arbitrary code via a form validation HTTP endpoint.
CVSS3: 8.8
EPSS: Низкий
GHSA-mmrv-3cqg-hpf9
больше 3 лет назад
Sandbox Bypass via CSRF in Jenkins Warnings Plugin
CVSS3: 8.8
EPSS: Низкий
Уязвимостей на страницу
20
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2019-1003007 A cross-site request forgery vulnerability exists in Jenkins Warnings Plugin 5.0.0 and earlier in src/main/java/hudson/plugins/warnings/GroovyParser.java that allows attackers to execute arbitrary code via a form validation HTTP endpoint. | CVSS3: 8.8 | 0% Низкий | около 7 лет назад |
| GHSA-mmrv-3cqg-hpf9 Sandbox Bypass via CSRF in Jenkins Warnings Plugin | CVSS3: 8.8 | 0% Низкий | больше 3 лет назад |
Уязвимостей на страницу
20