Podatność CVE-2021-43578


Publikacja: 2021-11-12

Opis:
Jenkins Squash TM Publisher (Squash4Jenkins) Plugin 1.0.0 and earlier implements an agent-to-controller message that does not implement any validation of its input, allowing attackers able to control agent processes to replace arbitrary files on the Jenkins controller file system with an attacker-controlled JSON string.

Typ:

CWE-693

(Protection Mechanism Failure)

CVSS2 => (AV:N/AC:L/Au:S/C:N/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5.5/10
4.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Częściowy
Affected software
Jenkins -> Squash tm publisher 

 Referencje:
https://www.jenkins.io/security/advisory/2021-11-12/#SECURITY-2525
http://www.openwall.com/lists/oss-security/2021/11/12/1

Copyright 2024, cxsecurity.com

 

Back to Top