← voltar
CVE-2020-2172

CVE-2020-2172

EPSS 1.1%
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 1.1%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
07 abr 2020Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Jenkins Code Coverage API Plugin 1.1.4 and earlier does not configure its XML parser to prevent XML external entity (XXE) attacks.
Produtos afetados
Jenkins project · Jenkins Code Coverage API Plugin

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://jenkins.io/security/advisory/2020-04-07/#SECURITY-1699http://www.openwall.com/lists/oss-security/2020/04/07/3