Количество 3
Количество 3
CVE-2023-46654
Jenkins CloudBees CD Plugin 1.1.32 and earlier follows symbolic links to locations outside of the expected directory during the cleanup process of the 'CloudBees CD - Publish Artifact' post-build step, allowing attackers able to configure jobs to delete arbitrary files on the Jenkins controller file system.
GHSA-jx7x-rf3f-j644
Jenkins CloudBees CD Plugin vulnerable to arbitrary file deletion
BDU:2023-07305
Уязвимость плагина Jenkins CloudBees CD Plugin, связанная с ошибками при обработке символических ссылок, позволяющая нарушителю удалить произвольные файлы
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2023-46654 Jenkins CloudBees CD Plugin 1.1.32 and earlier follows symbolic links to locations outside of the expected directory during the cleanup process of the 'CloudBees CD - Publish Artifact' post-build step, allowing attackers able to configure jobs to delete arbitrary files on the Jenkins controller file system. | CVSS3: 8.1 | 0% Низкий | больше 2 лет назад |
| GHSA-jx7x-rf3f-j644 Jenkins CloudBees CD Plugin vulnerable to arbitrary file deletion | CVSS3: 8 | 0% Низкий | больше 2 лет назад |
 | BDU:2023-07305 Уязвимость плагина Jenkins CloudBees CD Plugin, связанная с ошибками при обработке символических ссылок, позволяющая нарушителю удалить произвольные файлы | CVSS3: 7.3 | 0% Низкий | больше 2 лет назад |
Уязвимостей на страницу