Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2025-31722
- EPSS 0.09%
- Veröffentlicht 02.04.2025 15:15:59
- Zuletzt bearbeitet 29.04.2025 13:52:56
In Jenkins Templating Engine Plugin 2.5.3 and earlier, libraries defined in folders are not subject to sandbox protection, allowing attackers with Item/Configure permission to execute arbitrary code in the context of the Jenkins controller JVM.
8.8
CVE-2021-21646
- EPSS 0.39%
- Veröffentlicht 21.04.2021 15:15:08
- Zuletzt bearbeitet 21.11.2024 05:48:45
Jenkins Templating Engine Plugin 2.1 and earlier does not protect its pipeline configurations using Script Security Plugin, allowing attackers with Job/Configure permission to execute arbitrary code in the context of the Jenkins controller JVM.
1