Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Jenkins›Приложениеnvd,anchore_overrides

Github

Уязвимости

6

Эксплуатируемые

0

Макс. CVSS

9

Макс. EPSS

0.76215

Распределение по критичности

Критический

1

Высокий

0

Средний

5

Низкий

0

Затронутые диапазоны версий

< 1.46.0.1≤ 1.29.0≤ 1.29.1≤ 1.34.4≤ 1.37.3

Также сопоставлено как (исходные строки): github

Топ уязвимостей

CVE-2026-42523Jenkins GitHub Plugin 1.46.0 и ранее ненадлежащим образом обрабатывает текущий URL-адрес работы в рамках реализации JavaScript, реализуя валидацию функции «GitHub Hok триггера для опроса GITScm», в результате чего сохраняется уязвимость кросс-сайта (XSS), которую можно использовать неанонимным злоумышленникам с разрешения общего / читания.

CVE-2018-1000184В Jenkins GitHub Plugin 1.29.0 и старше в GitHubPluginConfig.java существует уязвимость server-side request forgery, которая позволяет злоумышленникам с доступом Overall/Read заставлять Jenkins отправлять GET-запрос по указанному URL-адресу.

CVE-2023-46650Плагин GitHub Jenkins 1.37.3 и более ранние версии не экранируют URL-адрес проекта GitHub на странице сборки, что приводит к уязвимости сохраненного межсайтового скрипта (XSS), поддающейся эксплуатации злоумышленниками с разрешением Item/Configure.

CVE-2022-36885Jenkins GitHub Plugin 1.34.4 и более ранние версии используют функцию сравнения, не занимающую постоянное время, при проверке равенства предоставленной и вычисленной подписей веб-перехватчиков, что позволяет злоумышленникам использовать статистические методы для получения действительной подписи веб-перехватчика.

CVE-2018-1000600В Jenkins GitHub Plugin 1.29.1 и более ранних версиях существует уязвимость, связанная с раскрытием конфиденциальной информации, в GitHubTokenCredentialsCreator.java, которая позволяет злоумышленникам использовать URL-адрес, указанный злоумышленником, с идентификаторами учетных данных, указанными злоумышленником, полученными другим способом, для захвата учетных данных, хранящихся в Jenkins.

CVE-2018-1000183В Jenkins GitHub Plugin 1.29.0 и старше в GitHubServerConfig.java существует уязвимость, связанная с раскрытием конфиденциальной информации, которая позволяет злоумышленникам с доступом Overall/Read подключаться к указанному злоумышленником URL-адресу, используя указанные злоумышленником идентификаторы учетных данных, полученные другим способом, захватывая учетные данные, хранящиеся в Jenkins.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →