Podatność CVE-2019-10309
Publikacja: 2019-04-30

Opis:
Jenkins Self-Organizing Swarm Plug-in Modules Plugin clients that use UDP broadcasts to discover Jenkins masters do not prevent XML External Entity processing when processing the responses, allowing unauthorized attackers on the same network to read arbitrary files from Swarm clients.

Typ:

CWE-611

 (Information Exposure Through XML External Entity Reference)

CVSS2 => (AV:A/AC:L/Au:N/C:P/I:N/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.8/10
4.9/10
6.5/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Sieć lokalna
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Częściowy
Affected software
Jenkins -> Self-organizing swarm modules 

 Referencje:
http://www.openwall.com/lists/oss-security/2019/04/30/5
http://www.securityfocus.com/bid/108159
https://jenkins.io/security/advisory/2019-04-30/#SECURITY-1252
https://www.talosintelligence.com/vulnerability_reports/TALOS-2019-0783
Copyright 2024, cxsecurity.com

 

Back to Top