Security Lab

XML External Entity injection in Jenkins OWASP Dependency-Check plugin

Дата публикации:15.11.2021
Всего просмотров:400
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv3.1 рейтинг: 6.5 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:U/RC:C]
CVE ID: CVE-2021-43577
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: OWASP Dependency-Check
Уязвимые версии: OWASP Dependency-Check версии 5.1.1, 5.1.0, 5.0.2, 5.0.1, 5.0.0, 4.0.2, 4.0.1, 4.0.0, 3.3.4, 3.3.2, 3.3.1, 3.3.0, 3.2.1, 3.2.0, 3.1.2.1, 3.1.2, 3.1.1, 3.1.0, 3.0.2, 3.0.1, 3.0.0, 2.1.1, 2.1.0, 2.0.1.1, 2.0.1, 2.0.0, 1.4.5, 1.4.4, 1.4.3, 1.4.2, 1.4.1, 1.4.0, 1.3.6, 1.3.5, 1.3.4, 1.3.3, 1.3.2, 1.3.1.2, 1.3.1.1, 1.3.1, 1.3.0, 1.2.11.1, 1.2.11, 1.2.10, 1.2.9, 1.2.8, 1.2.7.1, 1.2.7, 1.2.6, 1.2.5, 1.2.4, 1.2.3.2, 1.2.3.1, 1.2.3, 1.2.2, 1.2.1, 1.2.0, 1.1.4.1, 1.1.4, 1.1.3, 1.1.2, 1.1.1.2, 1.1.1.1, 1.1.1, 1.1.0, 1.0.8, 1.0.7, 1.0.5, 1.0.4.1, 1.0.4, 1.0.3, 1.0.2, 1.0.1.1, 1.0.1
Описание:

XML External Entity injection in Jenkins OWASP Dependency-Check plugin

URL производителя: https://jenkins.io/
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://www.jenkins.io/security/advisory/2021-11-12/#SECURITY-2488
http://www.openwall.com/lists/oss-security/2021/11/12/1