CVE-2021-43578

EPSS 1.1%

Vexday Risk Score

3Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS —EPSS 1.1%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

12 nov 2021Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Jenkins Squash TM Publisher (Squash4Jenkins) Plugin 1.0.0 and earlier implements an agent-to-controller message that does not implement any validation of its input, allowing attackers able to control agent processes to replace arbitrary files on the Jenkins controller file system with an attacker-controlled JSON string.

Produtos afetados

Jenkins project · Jenkins Squash TM Publisher (Squash4Jenkins) Plugin

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.jenkins.io/security/advisory/2021-11-12/#SECURITY-2525 http://www.openwall.com/lists/oss-security/2021/11/12/1