Количество 3
Количество 3
CVE-2023-25765
In Jenkins Email Extension Plugin 2.93 and earlier, templates defined inside a folder were not subject to Script Security protection, allowing attackers able to define email templates in folders to bypass the sandbox protection and execute arbitrary code in the context of the Jenkins controller JVM.
GHSA-c9c2-wcxh-3w5j
Sandbox escape in Jenkins Email Extension Plugin
BDU:2023-07534
Уязвимость плагина для электронной почты Jenkins Email Extension, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2023-25765 In Jenkins Email Extension Plugin 2.93 and earlier, templates defined inside a folder were not subject to Script Security protection, allowing attackers able to define email templates in folders to bypass the sandbox protection and execute arbitrary code in the context of the Jenkins controller JVM. | CVSS3: 9.9 | 0% Низкий | почти 3 года назад |
| GHSA-c9c2-wcxh-3w5j Sandbox escape in Jenkins Email Extension Plugin | CVSS3: 9.9 | 0% Низкий | почти 3 года назад |
 | BDU:2023-07534 Уязвимость плагина для электронной почты Jenkins Email Extension, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.9 | 0% Низкий | почти 3 года назад |
Уязвимостей на страницу