Security Lab

Множественные уязвимости в Rundeck plugin for Jenkins

Дата публикации:22.10.2019
Всего просмотров:592
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:2
CVSSv3.1 рейтинг: 5 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N/E:U/RL:U/RC:C]
6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:U/RC:C]
CVE ID: CVE-2019-10455
CVE-2019-10454
Cybersecurity-Help ID: SB2019102222
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Rundeck
Уязвимые версии: Rundeck версии 3.6.5, 3.6.4, 3.6.3, 3.6.2, 3.6.1, 3.6.0, 3.5.4, 3.5.3, 3.5.2, 3.5.1, 3.5, 3.4, 3.3, 3.2, 3.1, 3.0, 2.11, 2.10, 2.9, 2.8, 2.7, 2.6, 2.5, 2.4, 2.3.1, 2.3, 2.2, 2.0.1, 2.0, 1.8, 1.7, 1.6, 1.5.1, 1.5, 1.4, 1.3, 1.2, 1.1, 1.0
Описание:

Множественные уязвимости в Rundeck plugin for Jenkins

URL производителя: https://jenkins.io/
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019102222