Matrix Project
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.81842
Распределение по критичности
Критический
0
Высокий
3
Средний
2
Низкий
0
Затронутые диапазоны версий
≤ 1.13≤ 1.16≤ 1.19≤ 822.v01b_8c85d16d2
Также сопоставлено как (исходные строки): matrix_project
Топ уязвимостей
CVE-2019-1003031В Jenkins Matrix Project Plugin 1.13 и более ранних версиях в pom.xml, src/main/java/hudson/matrix/FilterScript.java существует уязвимость обхода песочницы, которая позволяет злоумышленникам с разрешением Job/Configure выполнять произвольный код на Jenkins master JVM.
CVE-2020-2225Jenkins Matrix Project Plugin версии 1.16 и старше не экранирует имена осей, отображаемые во всплывающих подсказках на странице обзора сборок с несколькими осями, что приводит к сохраненной уязвимости межсайтового скриптинга.
CVE-2020-2224Jenkins Matrix Project Plugin версии 1.16 и старше не экранирует имена узлов, отображаемые во всплывающих подсказках на странице обзора сборок с одной осью, что приводит к сохраненной уязвимости межсайтового скриптинга.
CVE-2022-20615Jenkins Matrix Project Plugin 1.19 и более ранние версии не экранируют HTML-метасимволы в именах узлов и меток, а также в описаниях меток, что приводит к сохраненной уязвимости межсайтового скриптинга (XSS), используемой злоумышленниками с разрешением Agent/Configure.
CVE-2024-23900Плагин Matrix Project для Jenkins 822.v01b_8c85d16d2 и предыдущие версии не очищают пользовательские имена осей много-конфигурационных проектов, позволяя злоумышленникам с разрешением Item/Configure создавать или заменять любые config.xml файлы в файловой системе контроллера Jenkins содержимым, не контролируемым злоумышленниками.