Security Lab

Множественные уязвимости в Deploy WebLogic plugin for Jenkins

Дата публикации:24.10.2019
Всего просмотров:437
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:2
CVSSv3 рейтинг: 5 [CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N/E:U/RL:U/RC:C]
6.1 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:U/RC:C]
CVE ID: CVE-2019-10465
CVE-2019-10464
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Deploy WebLogic
Уязвимые версии: Deploy WebLogic версии 4.1, 4.0, 3.7, 3.6, 3.5, 3.4, 3.3, 3.2, 3.1, 3.0, 2.13, 2.12, 2.11, 2.10, 2.9.1, 2.9, 2.8, 2.7, 2.6, 2.5, 2.4, 2.3, 2.2, 2.0, 1.4, 1.3, 1.2, 1.1
Описание:

Множественные уязвимости в Deploy WebLogic plugin for Jenkins

URL производителя: https://jenkins.io/
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019102406