Дата публикации: | 11.06.2021 |
Всего просмотров: | 893 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 3 |
CVSSv3.1 рейтинг: | 4.3 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C] 7.1 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N/E:U/RL:O/RC:C] 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] |
CVE ID: |
CVE-2021-21662 CVE-2021-21663 CVE-2021-21664 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Межсайтовый скриптинг Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | XebiaLabs XL Deploy |
Уязвимые версии: | XebiaLabs XL Deploy версии 10.0.1, 10.0.0, 8.0.0, 7.5.9, 7.5.8, 7.5.7, 7.5.6, 7.5.5, 7.5.4, 7.5.3, 7.5.2, 7.5.1, 7.5.0, 6.1.1, 6.1.0, 6.0.0, 5.0.3, 5.0.2, 5.0.1, 5.0.0, 4.5.2, 4.5.1, 4.5.0, 4.0.1, 4.0.0, 3.9.9, 3.9.8, 3.9.7, 3.9.6 |
Описание: | Множественные уязвимости в Jenkins XebiaLabs XL Deploy plugin |
URL производителя: |
https://jenkins.io/ |
Решение: | Установите исправление с сайта производителя. |
Ссылки: | https://www.cybersecurity-help.cz/vdb/SB2021061107 |