Security Lab

Множественные уязвимости в Jenkins Amazon EC2 plugin

Дата публикации:07.05.2020
Всего просмотров:435
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:4
CVSSv3.1 рейтинг: 4.3 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C]
5.6 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C]
6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
5.6 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C]
CVE ID: CVE-2020-2188
CVE-2020-2187
CVE-2020-2186
CVE-2020-2185
Cybersecurity-Help ID: SB2020050723
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Amazon EC2
Уязвимые версии: Amazon EC2 версии 1.46.3, 1.49.2, 1.50.1, 1.50, 1.49.1, 1.49, 1.48, 1.47, 1.46.2, 1.46.1, 1.46, 1.45, 1.44.1, 1.44, 1.43, 1.42.2, 1.42.1, 1.42, 1.41.1, 1.41, 1.40.1, 1.40, 1.39, 1.38, 1.37, 1.36, 1.35, 1.34, 1.33, 1.32, 1.31, 1.30, 1.29, 1.28, 1.27, 1.26, 1.25, 1.24, 1.23, 1.22, 1.21, 1.20, 1.19, 1.18, 1.17, 1.16, 1.15, 1.14, 1.13, 1.12, 1.11, 1.10, 1.9, 1.8, 1.7, 1.6, 1.0
Описание:

Множественные уязвимости в Jenkins Amazon EC2 plugin

URL производителя: https://jenkins.io/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020050723