← Menace / CVE-2019-1003030
CVE-2019-1003030
Critique
Jenkins Matrix Project Plugin Remote Code Execution Vulnerability.
Jenkins · Matrix Project Plugin
Exploitabilité (EPSS)
75.6 %
percentile mondial 99
Sévérité (CVSS)
9.9
CVSS v3.1
Ajoutée au KEV
25 mars 2022
échéance CISA · 15 avr. 2022
Description
Jenkins Matrix Project plugin contains a vulnerability which can allow users to escape the sandbox, opening opportunity to perform remote code execution.
Action requise (CISA)
Apply updates per vendor instructions.
Signal de priorisation (d’inspiration SSVC)
Examiner rapidement
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Total
Total
Une orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗