Vulnerabilidad en omisión de sandbox en Jenkins (CVE-2019-10390)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
28/08/2019
Última modificación:
25/10/2023
Descripción
Una vulnerabilidad de omisión de sandbox en Jenkins Splunk Plugin 1.7.4 y versiones anteriores permitía a los atacantes con permiso General / Leer proporcionar un script Groovy a un punto final HTTP que puede provocar la ejecución de código arbitrario en la JVM maestra de Jenkins.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:jenkins:splunk:*:*:*:*:*:jenkins:*:* | 1.7.4 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página