Security Lab

Множественные уязвимости в Gerrit Trigger plugin for Jenkins

Дата публикации:20.12.2019
Всего просмотров:360
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:2
CVSSv3.1 рейтинг: 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
5.4 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2019-16551
CVE-2019-16552
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Gerrit Trigger
Уязвимые версии: Gerrit Trigger версии 2.30.1, 2.30.0, 2.29.0, 2.28.0, 2.27.7, 2.27.6, 2.27.5, 2.27.4, 2.27.3, 2.27.2, 2.27.1, 2.27.0, 2.26.2, 2.26.1, 2.26.0, 2.25.0, 2.24.0, 2.23.3, 2.23.2, 2.23.1, 2.23.0, 2.22.0, 2.21.1, 2.21.0, 2.20.0, 2.19.0, 2.18.4, 2.18.3, 2.18.2, 2.18.1, 2.18.0, 2.17.5, 2.17.4, 2.17.3, 2.17.2, 2.17.1, 2.17.0, 2.16.0, 2.15.2, 2.15.1, 2.15.0, 2.14.0, 2.13.0, 2.12.0, 2.11.1, 2.11.0, 2.10.1, 2.10.0, 2.9.0, 2.8.0, 2.7.0, 2.6.0, 2.5.2, 2.5.1, 2.5.0, 2.4.0, 2.3.1, 2.3.0., 2.3.0, 2.1.0, 2.0, 1
Описание:

Множественные уязвимости в Gerrit Trigger plugin for Jenkins

Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019121816