Количество 3
Количество 3
CVE-2025-67640
Jenkins Git client Plugin 6.4.0 and earlier does not not correctly escape the path to the workspace directory as part of an argument in a temporary shell script generated by the plugin, allowing attackers able to control the workspace directory name to inject arbitrary OS commands.
GHSA-v8hg-m323-jvjq
Jenkins Git client Plugin has an OS command injection vulnerability on agents in Git client Plugin
BDU:2025-15962
Уязвимость плагина для работы с репозиториями Git Jenkins Git client Plugin, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-67640 Jenkins Git client Plugin 6.4.0 and earlier does not not correctly escape the path to the workspace directory as part of an argument in a temporary shell script generated by the plugin, allowing attackers able to control the workspace directory name to inject arbitrary OS commands. | CVSS3: 5 | 0% Низкий | 2 месяца назад |
| GHSA-v8hg-m323-jvjq Jenkins Git client Plugin has an OS command injection vulnerability on agents in Git client Plugin | CVSS3: 5 | 0% Низкий | 2 месяца назад |
 | BDU:2025-15962 Уязвимость плагина для работы с репозиториями Git Jenkins Git client Plugin, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код | CVSS3: 5 | 0% Низкий | 2 месяца назад |
Уязвимостей на страницу