CVE-2019-1003032
CVE-2019-1003032
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS —EPSS 2.5%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
08 mar 2019Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
A sandbox bypass vulnerability exists in Jenkins Email Extension Plugin 2.64 and earlier in pom.xml, src/main/java/hudson/plugins/emailext/ExtendedEmailPublisher.java, src/main/java/hudson/plugins/emailext/plugins/content/EmailExtScript.java, src/main/java/hudson/plugins/emailext/plugins/content/ScriptContent.java, src/main/java/hudson/plugins/emailext/plugins/trigger/AbstractScriptTrigger.java that allows attackers with Job/Configure permission to execute arbitrary code on the Jenkins master JVM.
Productos afectados
Jenkins project · Jenkins Email Extension Plugin¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →