Security Lab

Множественные уязвимости в Team Concert plugin for Jenkins

Дата публикации:20.12.2019
Всего просмотров:229
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:3
CVSSv3.1 рейтинг: 4.3 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:U/RL:U/RC:C]
7.1 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N/E:U/RL:U/RC:C]
6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:U/RC:C]
CVE ID: CVE-2019-16567
CVE-2019-16566
CVE-2019-16565
Cybersecurity-Help ID: SB2019121909
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Раскрытие важных данных
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Team Concert
Уязвимые версии: Team Concert версии 1.3.0, 1.2.0.5, 1.2.0.4, 1.2.0.3, 1.2.0.2, 1.2.0.1, 1.2.0.0, 1.1.9.9, 1.1.9.8, 1.1.9.7, 1.1.9.6, 1.1.9.5, 1.1.9.4, 1.1.9.3, 1.1.9.2, 1.1.9.1.3, 1.1.9.1.2, 1.1.9, 1.1.8, 1.1.7, 1.1.6, 1.1.5, 1.1.4, 1.1.3, 1.1.2, 1.0.12, 1.0.11, 1.0.10, 1.0.9, 1.0.8, 1.0.7, 1.0.6, 1.0.5, 1.0.4, 1.0.3, 1.0.1, 1
Описание:

Множественные уязвимости в Team Concert plugin for Jenkins

URL производителя: https://jenkins.io/
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019121909