Jenkins

Sounds

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.3

CVE-2020-2098

  • EPSS 0.17%
  • Veröffentlicht 15.01.2020 16:15:15
  • Zuletzt bearbeitet 21.11.2024 05:24:36

A cross-site request forgery vulnerability in Jenkins Sounds Plugin 0.5 and earlier allows attacker to execute arbitrary OS commands as the OS user account running Jenkins.

8.8

CVE-2020-2097

  • EPSS 0.1%
  • Veröffentlicht 15.01.2020 16:15:14
  • Zuletzt bearbeitet 21.11.2024 05:24:36

Jenkins Sounds Plugin 0.5 and earlier does not perform permission checks in URLs performing form validation, allowing attackers with Overall/Read access to execute arbitrary OS commands as the OS user account running Jenkins.