CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-1000009
https://notcve.org/view.php?id=CVE-2018-1000009
Jenkins Checkstyle Plugin 3.49 and earlier processes XML external entities in files it parses as part of the build process, allowing attackers with user permissions in Jenkins to extract secrets from the Jenkins master, perform server-side request forgery, or denial-of-service attacks. Jenkins Checkstyle Plugin en versiones 3.49 y anteriores procesa entidades XML externas en archivos que analiza como parte del proceso de build. Esto permite que atacantes con permisos de usuario en Jenkins extraigan secretos del master de Jenkins, realicen Server-Side Request Forgery o ataques de denegación de servicio (DoS). • https://jenkins.io/security/advisory/2018-01-22 • CWE-611: Improper Restriction of XML External Entity Reference •