3 results (0.001 seconds)

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

Jenkins Storable Configs Plugin 1.0 and earlier does not configure its XML parser to prevent XML external entity (XXE) attacks. El plugin Jenkins Storable Configs versiones 1.0 y anteriores, no configuran su parser XML para prevenir ataques de tipo XML external entity (XXE) • https://www.jenkins.io/security/advisory/2022-05-17/#SECURITY-1969 • CWE-611: Improper Restriction of XML External Entity Reference •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

Jenkins Storable Configs Plugin 1.0 and earlier does not restrict the user-specified file name, allowing attackers with Job/Configure permission to replace any other '.xml' file on the Jenkins controller with a job config.xml file's content. Jenkins Storable Configs Plugin versiones 1.0 y anteriores, no restringen el nombre de archivo especificado por el usuario, permitiendo a atacantes con permiso Job/Configure reemplazar cualquier otro archivo ".xml" en el controlador de Jenkins con el contenido de un archivo de trabajo config.xml • http://www.openwall.com/lists/oss-security/2020/09/16/3 https://www.jenkins.io/security/advisory/2020-09-16/#SECURITY-1968%20%282%29 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

Jenkins Storable Configs Plugin 1.0 and earlier allows users with Job/Read permission to read arbitrary files on the Jenkins controller. Jenkins Storable Configs Plugin versiones 1.0 y anteriores, permite a usuarios con permiso Job/Read leer archivos arbitrarios en el controlador de Jenkins • http://www.openwall.com/lists/oss-security/2020/09/16/3 https://www.jenkins.io/security/advisory/2020-09-16/#SECURITY-1968%20%281%29 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •