CVSS: 9.9EPSS: 0%CPEs: 1EXPL: 1CVE-2019-10760
https://notcve.org/view.php?id=CVE-2019-10760
A payload using constructor properties can escape the sandbox and execute arbitrary code. safer-eval versiones anteriores a 1.3.2, son vulnerables a la ejecución de código arbitrario. Una carga útil que usa propiedades de constructor puede escapar del sandbox y ejecutar código arbitrario. • https://github.com/lirantal/safer-eval-cve-CVE-2019-10760 https://snyk.io/vuln/SNYK-JS-SAFEREVAL-473029 •
CVSS: 9.9EPSS: 0%CPEs: 1EXPL: 2CVE-2019-10759
https://notcve.org/view.php?id=CVE-2019-10759
A payload using constructor properties can escape the sandbox and execute arbitrary code. safer-eval versiones anteriores a 1.3.4, son vulnerables a la ejecución de código arbitrario. Una carga útil que usa propiedades de constructor puede escapar del sandbox y ejecutar código arbitrario. • https://github.com/ossf-cve-benchmark/CVE-2019-10759 https://snyk.io/vuln/SNYK-JS-SAFEREVAL-173772 •
CVSS: 9.9EPSS: 0%CPEs: 1EXPL: 0CVE-2019-10431 – jenkins-script-security: Sandbox bypass vulnerability in Script Security Plugin
https://notcve.org/view.php?id=CVE-2019-10431
A sandbox bypass vulnerability in Jenkins Script Security Plugin 1.64 and earlier related to the handling of default parameter expressions in constructors allowed attackers to execute arbitrary code in sandboxed scripts. Una vulnerabilidad de omisión del sandbox en Jenkins Script Security Plugin versión 1.64 y anteriores, relacionada con el manejo de expresiones de parámetros predeterminados en constructores permitió a los atacantes ejecutar código arbitrario en scripts del sandbox. ... Sandbox protection could be circumvented through default parameter expressions in constructors. • http://www.openwall.com/lists/oss-security/2019/10/01/2 https://access.redhat.com/errata/RHSA-2019:4055 https://access.redhat.com/errata/RHSA-2019:4089 https://access.redhat.com/errata/RHSA-2019:4097 https://jenkins.io/security/advisory/2019-10-01/#SECURITY-1579 https://access.redhat.com/security/cve/CVE-2019-10431 https://bugzilla.redhat.com/show_bug.cgi?id=1764390 • CWE-20: Improper Input Validation CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0CVE-2019-10393 – jenkins-script-security-plugin: handling of method names in method call expressions allowed attackers to execute arbitrary code in sandboxed scripts
https://notcve.org/view.php?id=CVE-2019-10393
A sandbox bypass vulnerability in Jenkins Script Security Plugin 1.62 and earlier related to the handling of method names in method call expressions allowed attackers to execute arbitrary code in sandboxed scripts. Una vulnerabilidad de omisión del sandbox en Jenkins Script Security Plugin versión 1.62 y anteriores, relacionada con el manejo de nombres de métodos en expresiones de llamada a método permitió a atacantes ejecutar código arbitrario en scripts del sandbox. • http://www.openwall.com/lists/oss-security/2019/09/12/2 https://jenkins.io/security/advisory/2019-09-12/#SECURITY-1538 https://access.redhat.com/security/cve/CVE-2019-10393 https://bugzilla.redhat.com/show_bug.cgi?id=1819697 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0CVE-2019-10394 – jenkins-script-security-plugin: handling of property names in property expressions on the left-hand side of assignment expression leads to execute arbitrary code in sandboxed scripts
https://notcve.org/view.php?id=CVE-2019-10394
A sandbox bypass vulnerability in Jenkins Script Security Plugin 1.62 and earlier related to the handling of property names in property expressions on the left-hand side of assignment expressions allowed attackers to execute arbitrary code in sandboxed scripts. Una vulnerabilidad de omisión del sandbox en Jenkins Script Security Plugin versión 1.62 y anteriores, relacionada con el manejo de nombres de propiedad en expresiones de propiedad en el lado izquierdo de las expresiones de asignación permitió a atacantes ejecutar código arbitrario en scripts de sandbox. • http://www.openwall.com/lists/oss-security/2019/09/12/2 https://jenkins.io/security/advisory/2019-09-12/#SECURITY-1538 https://access.redhat.com/security/cve/CVE-2019-10394 https://bugzilla.redhat.com/show_bug.cgi?id=1819692 • CWE-94: Improper Control of Generation of Code ('Code Injection') •