CVE-2018-1000607
Arbitrary file write vulnerability in Jenkins Fortify CloudScan Plugin
6.5
MEDIUM
CVSS 3.1
EPSS 0.06%
描述
A arbitrary file write vulnerability exists in Jenkins Fortify CloudScan Plugin 1.5.1 and earlier in ArchiveUtil.java that allows attackers able to control rulepack zip file contents to overwrite any file on the Jenkins master file system, only limited by the permissions of the user the Jenkins master process is running as.
如何修補 CVE-2018-1000607
要修補 CVE-2018-1000607,請將受影響套件升級到下列已修補版本。
- —升級至 1.5.2 或更新版本
CVE-2018-1000607 正在被利用嗎?
低 — EPSS 為 0.1%,目前沒有觀察到大規模利用活動。
受影響套件(1)
- from 0, < 1.5.2
CVSS 分數
| 來源 | 版本 | 嚴重程度 | 向量 |
|---|---|---|---|
| osv | CVSS 3.1 | MEDIUM6.5 | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |