VDB
CVE-2021-21684
CVE-2021-21684
PUBLISHED
In Jenkins existieren mehrere Schwachstellen. Die Schwachstellen bestehen im Jenkins Core sowie in verschiedenen Plugins. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.
EPSS 0.60% · 69.9th percentile
Risk Scores
EPSS Score
0.60%
69.9th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Jenkins | Jenkins Jenkins plugins | |
| Red Hat | Red Hat Enterprise Linux | |
| Red Hat | Red Hat OpenShift Container Platform 4.12 |
Timeline
- Oct 6, 2021 CVE Published
- Oct 7, 2021 EPSS Score
- Dec 3, 2021 EPSS Score
- Jan 6, 2022 EPSS Score
- Jan 28, 2022 EPSS Score
- Mar 26, 2022 EPSS Score
- May 22, 2022 EPSS Score
- Jul 19, 2022 EPSS Score
- Sep 13, 2022 EPSS Score
- Nov 9, 2022 EPSS Score
- Jan 5, 2023 EPSS Score
- Mar 3, 2023 EPSS Score
References
- https://access.redhat.com/errata/RHSA-2022:0055 advisory
- https://access.redhat.com/errata/RHSA-2022:0056 advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2021/wid-sec-w-2023-0432.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0432 advisory
- https://access.redhat.com/errata/RHSA-2023:0769 advisory
- https://www.jenkins.io/security/advisory/2021-10-06/ advisory