← volver
CVE-2018-1999002

CVE-2018-1999002

EPSS 86.6%
Vexday Risk Score
47Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Prueba de concepto
PoC popular en GitHub (83 estrellas) — código de explotación ampliamente disponible.
CVSS EPSS 86.6%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
26 abr 2017PoC pública
23 jul 2018Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
A arbitrary file read vulnerability exists in Jenkins 2.132 and earlier, 2.121.1 and earlier in the Stapler web framework's org/kohsuke/stapler/Stapler.java that allows attackers to send crafted HTTP requests returning the contents of any file on the Jenkins master file system that the Jenkins master has access to.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.