← volver
CVE-2020-2287

CVE-2020-2287

EPSS 1.2%
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 1.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
08 oct 2020Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Jenkins Audit Trail Plugin 3.6 and earlier applies pattern matching to a different representation of request URL paths than the Stapler web framework uses for dispatching requests, which allows attackers to craft URLs that bypass request logging of any target URL.
Productos afectados
Jenkins project · Jenkins Audit Trail Plugin

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.jenkins.io/security/advisory/2020-10-08/#SECURITY-1815http://www.openwall.com/lists/oss-security/2020/10/08/5