ГлавнаяБаза уязвимостей БДУ → BDU:2020-05675
9высокая

BDU:2020-05675

Уязвимость подключаемого модуля сервера автоматизации Jenkins RapidDeploy Plugin, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю осуществить XXE-атаку
Опубликовано: 2020-12-15
Описание

Уязвимость подключаемого модуля сервера автоматизации Jenkins RapidDeploy Plugin связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить XXE-атаку

Затрагиваемое ПО и версии
RapidDeploy Plugin (до 4.2 включительно)
Способ устранения

Использование рекомендаций:
https://jenkins.io/security/advisory/2020-03-25/#SECURITY-1677

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2020/03/25/2https://jenkins.io/security/advisory/2020-03-25/#SECURITY-1677
Проверьте безопасность своего сайта и почты → Полная проверка домена