CVE-2022-45397 — Vulnetix

CVE-2022-45397 PUBLISHED CVSS 7.099999904632568 HIGH

In Jenkins existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Associated Files Plugin, BART Plugin, CCCC Plugin, CloudBees Docker Hub/Registry Notification Plugin, Cluster Statistics Plugin, Config Rotator Plugin, Delete log Plugin, JAPEX Plugin, JUnit Plugin, loader. io Plugin, Naginator Plugin, NS-ND Integration Performance Publisher Plugin, NS-ND Integration Performance Publisher Plugin, OSF Builder Suite :: XML Linter Plugin, Pipeline Utility Steps Plugin, Pipeline Utility Steps Plugin, Reverse Proxy Auth Plugin, Script Security Plugin, SourceMonitor Plugin, Support Core Plugin, Violations Plugin und XP-Dev Plugin aufgrund mehrfacher willkürlicher Dateilesevorgänge, falscher Berechtigungsprüfungen, unsachgemäßer Authentisierungsprüfungen, im Klartext gespeicherter Passwörter und mehrerer XXE- und CSRF-Angriffe. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Sicherheitslücken erfordert eine Benutzerinteraktion.

EPSS 3.45% · 87.4th percentile

Risk Scores

CVSS v4.0

7.099999904632568

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:L/VA:H/SC:N/SI:N/SA:N

EPSS Score

3.45%

87.4th percentile

Affected Products

Vendor	Product	Versions
Red Hat	Red Hat OpenShift container platform 4.0.51
Jenkins	Jenkins Jenkins Plugins
Red Hat	Red Hat Enterprise Linux

Timeline

Nov 15, 2022 CVE Published
Nov 16, 2022 EPSS Score
Dec 28, 2022 EPSS Score
Feb 8, 2023 EPSS Score
Mar 7, 2023 EPSS Score
May 4, 2023 EPSS Score
Jun 15, 2023 EPSS Score
Jul 27, 2023 EPSS Score
Sep 7, 2023 EPSS Score
Oct 20, 2023 EPSS Score
Dec 1, 2023 EPSS Score
Jan 12, 2024 EPSS Score

References

Open in Interactive Console →