Количество 3
Количество 3
CVE-2025-31722
In Jenkins Templating Engine Plugin 2.5.3 and earlier, libraries defined in folders are not subject to sandbox protection, allowing attackers with Item/Configure permission to execute arbitrary code in the context of the Jenkins controller JVM.
GHSA-4vjp-327p-w4qv
Jenkins Templating Engine Plugin Vulnerable to Arbitrary Code Execution
BDU:2025-03795
Уязвимость плагина Jenkins Templating Engine (JTE) сервера автоматизации Jenkins, связанная с неверным управлением генерацией кода, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-31722 In Jenkins Templating Engine Plugin 2.5.3 and earlier, libraries defined in folders are not subject to sandbox protection, allowing attackers with Item/Configure permission to execute arbitrary code in the context of the Jenkins controller JVM. | CVSS3: 8.8 | 1% Низкий | 10 месяцев назад |
| GHSA-4vjp-327p-w4qv Jenkins Templating Engine Plugin Vulnerable to Arbitrary Code Execution | CVSS3: 8.8 | 1% Низкий | 10 месяцев назад |
 | BDU:2025-03795 Уязвимость плагина Jenkins Templating Engine (JTE) сервера автоматизации Jenkins, связанная с неверным управлением генерацией кода, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код | CVSS3: 8.8 | 1% Низкий | 10 месяцев назад |
Уязвимостей на страницу