← volver
CVE-2019-10458

CVE-2019-10458

EPSS 1.9%
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 1.9%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
16 oct 2019Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Jenkins Puppet Enterprise Pipeline 1.3.1 and earlier specifies unsafe values in its custom Script Security whitelist, allowing attackers able to execute Script Security protected scripts to execute arbitrary code.
Productos afectados
Jenkins project · Jenkins Puppet Enterprise Pipeline

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://jenkins.io/security/advisory/2019-10-16/#SECURITY-918