Security Lab

Множественные уязвимости в Gerrit Trigger plugin for Jenkins

Дата публикации:20.12.2019
Всего просмотров:243
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:2
CVSSv3.1 рейтинг: 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
5.4 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2019-16551
CVE-2019-16552
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Gerrit Trigger
Уязвимые версии: Gerrit Trigger версии 2.30.1, 2.30.0, 2.29.0, 2.28.0, 2.27.7, 2.27.6, 2.27.5, 2.27.4, 2.27.3, 2.27.2, 2.27.1, 2.27.0, 2.26.2, 2.26.1, 2.26.0, 2.25.0, 2.24.0, 2.23.3, 2.23.2, 2.23.1, 2.23.0, 2.22.0, 2.21.1, 2.21.0, 2.20.0, 2.19.0, 2.18.4, 2.18.3, 2.18.2, 2.18.1, 2.18.0, 2.17.5, 2.17.4, 2.17.3, 2.17.2, 2.17.1, 2.17.0, 2.16.0, 2.15.2, 2.15.1, 2.15.0, 2.14.0, 2.13.0, 2.12.0, 2.11.1, 2.11.0, 2.10.1, 2.10.0, 2.9.0, 2.8.0, 2.7.0, 2.6.0, 2.5.2, 2.5.1, 2.5.0, 2.4.0, 2.3.1, 2.3.0., 2.3.0, 2.1.0, 2.0, 1
Описание:

Множественные уязвимости в Gerrit Trigger plugin for Jenkins

URL производителя: https://jenkins.io/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019121816