CVE-2019-10395
CVE-2019-10395
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS —EPSS 0.7%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
12 set 2019Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Jenkins Build Environment Plugin 1.6 and earlier did not escape variables shown on its views, resulting in a cross-site scripting vulnerability in Jenkins 2.145, 2.138.1, or older, exploitable by users able to change various job/build properties.
Produtos afetados
Jenkins project · Jenkins Build Environment PluginQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →