Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2024-23904
- EPSS 0.18%
- Veröffentlicht 24.01.2024 18:15:09
- Zuletzt bearbeitet 21.11.2024 08:58:40
Jenkins Log Command Plugin 1.0.2 and earlier does not disable a feature of its command parser that replaces an '@' character followed by a file path in an argument with the file's contents, allowing unauthenticated attackers to read content from arbi...
1