ГлавнаяБаза уязвимостей БДУ → BDU:2019-02523
9критическая

BDU:2019-02523 (CVE-2019-10328)

Уязвимость плагина Jenkins Pipeline Remote Loader, связанная с недостатками механизма защиты данных, позволяющая нарушителю обойти ограничения песочницы
Опубликовано: 2019-07-16
Описание

Уязвимость плагина Jenkins Pipeline Remote Loader связана с недостатками механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения песочницы, вызвав произвольные методы

Затрагиваемое ПО и версии
OpenShift Container Platform (4.1)Jenkins Pipeline Remote Loader (до 1.4 включительно)
Способ устранения

Использование рекомендаций:
Для Jenkins Pipeline Remote Loader: https://jenkins.io/security/advisory/2019-05-31/#SECURITY-921
Для OpenShift Container Platform: https://access.redhat.com/errata/RHSA-2019:1636

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://access.redhat.com/errata/RHSA-2019:1636https://nvd.nist.gov/vuln/detail/CVE-2019-10328https://jenkins.io/security/advisory/2019-05-31/#SECURITY-921
Проверьте безопасность своего сайта и почты → Полная проверка домена