Множественные уязвимости в Jenkins Config File Provider plugin
| Дата публикации: | 22.04.2021 |
| Всего просмотров: | 599 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 4 |
| CVSSv3.1 рейтинг: | 6.5 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C] 4.3 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C] 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] 4.3 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C] |
| CVE ID: |
CVE-2021-21642 CVE-2021-21645 CVE-2021-21644 CVE-2021-21643 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Config File Provider |
| Уязвимые версии: | Config File Provider версии 3.7.0, 3.6.3, 3.6.2, 3.6.1, 3.6, 3.5, 3.4.1, 3.4, 3.3, 3.2, 3.1, 3.0, 2.18, 2.17, 2.16.4, 2.16.3, 2.16.2, 2.16.1, 2.16.0, 2.15.7, 2.15.6, 2.15.5, 2.15.4, 2.15.3, 2.15.2, 2.15.1, 2.15, 2.14.2, 2.14.1, 2.14, 2.13, 2.12, 2.11, 2.10.1, 2.10.0, 2.9.3, 2.9.2, 2.9.1, 2.8.1, 2.7.5, 2.7.4, 2.7.3, 2.7.2, 2.7.1, 2.7, 2.6.2, 2.6.1, 2.6, 2.5.1, 2.5, 2.4, 2.3, 2.2.1, 2.1.1, 2.1, 2.0, 1.9.1, 1.6.1, 1.6, 1.5, 1.4, 1.3.4, 1.3.3, 1.3.2, 1.3.1, 1.3, 1.2, 1.1, 1.0 |
| Описание: | Множественные уязвимости в Jenkins Config File Provider plugin |
| URL производителя: |
https://jenkins.io/ |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://www.cybersecurity-help.cz/vdb/SB2021042205 |