Jenkins

Literate

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2020-2158

  • EPSS 1.03%
  • Veröffentlicht 09.03.2020 16:15:15
  • Zuletzt bearbeitet 21.11.2024 05:24:49

Jenkins Literate Plugin 1.0 and earlier does not configure its YAML parser to prevent the instantiation of arbitrary types, resulting in a remote code execution vulnerability.