Уязвимость плагина Jenkins Git Log Command связана с работой функции синтаксического анализатора команд, которая заменяет символ «@», за которым следует путь к файлу в аргументе с содержимым файла. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать содержимое из произвольных файлов
Для Jenkins Log Command Plugin:
https://www.jenkins.io/security/advisory/2024-01-24/#SECURITY-3334
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 7.8 — высокая опасность |