Jenkins

Puppet Enterprise Pipeline

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.9

CVE-2019-10458

  • EPSS 0.33%
  • Veröffentlicht 16.10.2019 14:15:13
  • Zuletzt bearbeitet 21.11.2024 04:19:10

Jenkins Puppet Enterprise Pipeline 1.3.1 and earlier specifies unsafe values in its custom Script Security whitelist, allowing attackers able to execute Script Security protected scripts to execute arbitrary code.