Логотип exploitDog
bind:CVE-2019-1003029
Консоль
Логотип exploitDog

exploitDog

bind:CVE-2019-1003029
Поиск уязвимостей по источнику БДУ ФСТЭК

БДУ ФСТЭК

Поиск уязвимостей по источнику Microsoft MSRC

Microsoft MSRC

Поиск уязвимостей по источнику NVD

NVD

Поиск уязвимостей по источнику Oracle ELSA

Oracle ELSA

Поиск уязвимостей по источнику Red Hat CVE

Red Hat CVE

Поиск уязвимостей по источнику РЕД ОС

РЕД ОС

Поиск уязвимостей по источнику Rocky RLSA

Rocky RLSA

Поиск уязвимостей по источнику SUSE CVRF

SUSE CVRF

Поиск уязвимостей по источнику Ubuntu

Ubuntu

Поиск уязвимостей по источнику Debian

Debian

Поиск уязвимостей по источнику Github

Github

Количество 4

Количество 4

redhat логотип

CVE-2019-1003029

почти 7 лет назад

A sandbox bypass vulnerability exists in Jenkins Script Security Plugin 1.53 and earlier in src/main/java/org/jenkinsci/plugins/scriptsecurity/sandbox/groovy/GroovySandbox.java, src/main/java/org/jenkinsci/plugins/scriptsecurity/sandbox/groovy/SecureGroovyScript.java that allows attackers with Overall/Read permission to execute arbitrary code on the Jenkins master JVM.

CVSS3: 8.8
EPSS: Критический
nvd логотип

CVE-2019-1003029

почти 7 лет назад

A sandbox bypass vulnerability exists in Jenkins Script Security Plugin 1.53 and earlier in src/main/java/org/jenkinsci/plugins/scriptsecurity/sandbox/groovy/GroovySandbox.java, src/main/java/org/jenkinsci/plugins/scriptsecurity/sandbox/groovy/SecureGroovyScript.java that allows attackers with Overall/Read permission to execute arbitrary code on the Jenkins master JVM.

CVSS3: 9.9
EPSS: Критический
github логотип

GHSA-xvxq-hq48-xphm

больше 3 лет назад

Sandbox bypass in Script Security Plugin

CVSS3: 9.9
EPSS: Критический
fstec логотип

BDU:2019-02070

почти 7 лет назад

Уязвимость компонентов GroovySandbox.java и SecureGroovyScript.java плагина Jenkins Script Security, позволяющая нарушителю выполнить произвольный код

CVSS3: 9.9
EPSS: Критический

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
redhat логотип
CVE-2019-1003029

A sandbox bypass vulnerability exists in Jenkins Script Security Plugin 1.53 and earlier in src/main/java/org/jenkinsci/plugins/scriptsecurity/sandbox/groovy/GroovySandbox.java, src/main/java/org/jenkinsci/plugins/scriptsecurity/sandbox/groovy/SecureGroovyScript.java that allows attackers with Overall/Read permission to execute arbitrary code on the Jenkins master JVM.

CVSS3: 8.8
93%
Критический
почти 7 лет назад
nvd логотип
CVE-2019-1003029

A sandbox bypass vulnerability exists in Jenkins Script Security Plugin 1.53 and earlier in src/main/java/org/jenkinsci/plugins/scriptsecurity/sandbox/groovy/GroovySandbox.java, src/main/java/org/jenkinsci/plugins/scriptsecurity/sandbox/groovy/SecureGroovyScript.java that allows attackers with Overall/Read permission to execute arbitrary code on the Jenkins master JVM.

CVSS3: 9.9
93%
Критический
почти 7 лет назад
github логотип
GHSA-xvxq-hq48-xphm

Sandbox bypass in Script Security Plugin

CVSS3: 9.9
93%
Критический
больше 3 лет назад
fstec логотип
BDU:2019-02070

Уязвимость компонентов GroovySandbox.java и SecureGroovyScript.java плагина Jenkins Script Security, позволяющая нарушителю выполнить произвольный код

CVSS3: 9.9
93%
Критический
почти 7 лет назад

Уязвимостей на страницу