Множественные уязвимости в Jenkins Team Foundation Server plugin
| Дата публикации: | 31.03.2021 |
| Всего просмотров: | 638 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 3 |
| CVSSv3.1 рейтинг: | 4.3 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:U/RL:U/RC:C] 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:U/RC:C] 6.5 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:U/RC:C] |
| CVE ID: |
CVE-2021-21636 CVE-2021-21638 CVE-2021-21637 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Team Foundation Server |
| Уязвимые версии: | Team Foundation Server версии 5.157.1, 5.157.0, 5.142.0, 5.139.2, 5.133.0, 5.126.0, 5.121.0, 5.3.4, 5.3.3, 5.3.2, 5.3.1, 5.3.0, 5.2.1, 5.2.0, 5.1.0, 5.0.0, 4.1.0, 4.0.0, 3.2.0, 3.1.1, 3.1.0, 3.0.1, 3.0.0, 2.0, 1.20, 1.19, 1.18, 1.17, 1.16, 1.15, 1.14, 1.13, 1.12, 1.11, 1.10, 1.9, 1.8, 1.7, 1.6, 1.5, 1.4, 1.3, 1.0 |
| Описание: | Множественные уязвимости в Jenkins Team Foundation Server plugin |
| Решение: | Способов устранения уязвимости не существует в настоящее время. |
| Ссылки: | https://www.cybersecurity-help.cz/vdb/SB2021033112 |