CVE-2019-1003046
https://notcve.org/view.php?id=CVE-2019-1003046
A cross-site request forgery vulnerability in Jenkins Fortify on Demand Uploader Plugin 3.0.10 and earlier allows attackers to initiate a connection to an attacker-specified server. Una vulnerabilidad de Cross-Site Request Forgery (CSRF) en Jenkins Fortify en el plugin "Demand Uploader", en versiones 3.0.10 y anteriores, permite a los atacantes iniciar una conexión a un servidor especificado por el atacante. • http://www.openwall.com/lists/oss-security/2019/03/28/2 http://www.securityfocus.com/bid/107628 https://jenkins.io/security/advisory/2019-03-25/#SECURITY-992 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2018-1000607
https://notcve.org/view.php?id=CVE-2018-1000607
A arbitrary file write vulnerability exists in Jenkins Fortify CloudScan Plugin 1.5.1 and earlier in ArchiveUtil.java that allows attackers able to control rulepack zip file contents to overwrite any file on the Jenkins master file system, only limited by the permissions of the user the Jenkins master process is running as. Existe una vulnerabilidad de escritura de archivos arbitrarios en el plugin de Jenkins Fortify CloudScan en versiones 1.5.1 y anteriores en ArchiveUtil.java que permite a los atacantes controlar contenidos de archivos zip rulepack para sobrescribir cualquier archivo en el sistema de archivos maestro de Jenkins, solo limitado por los permisos del usuario que ejecuta el proceso maestro de Jenkins. • https://jenkins.io/security/advisory/2018-06-25/#SECURITY-870 • CWE-20: Improper Input Validation •