CVE-2023-24428 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-24428 PUBLISHED

In verschiedenen Jenkins Plugins existieren mehrere Schwachstellen. Die Fehler bestehen in Azure AD Plugin, BearyChat Plugin, Bitbucket OAuth Plugin, Cisco Spark, Notifier Plugin, Gerrit Trigger Plugin, GitHub Pull Request Builder Plugin, GitHub Pull Request, Coverage Status Plugin, JIRA Pipeline Steps Plugin, Keycloak Authentication Plugin, Kubernetes Credentials Provider Plugin, MSTest Plugin, OpenID Plugin, OpenId Connect Authentication Plugin, Orka by MacStadium Plugin, PWauth Security Realm Plugin, RabbitMQ Consumer Plugin, Script Security Plugin, Semantic Versioning Plugin, TestComplete support Plugin, TestQuality Updater Plugin, view-cloner Plugin und visualexpert Plugin. Diese bestehen aufgrund mehrfacher willkürlicher Dateilesevorgänge, falscher Berechtigungsprüfungen, unsachgemäßer Authentisierungsprüfungen, im Klartext gespeicherter Passwörter und mehrerer XXE- und CSRF-Angriffsmöglichkeiten. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Rechte zu erweitern, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Sicherheitslücken erfordert eine Benutzerinteraktion.

EPSS 0.09% · 24.9th percentile

Risk Scores

EPSS Score

0.09%

24.9th percentile

Affected Products

Vendor	Product	Versions
Jenkins	Jenkins Jenkins plugins
Red Hat	Red Hat OpenShift container platform 4.10
Red Hat	Red Hat Enterprise Linux

Timeline

Jan 24, 2023 CVE Published
Jan 25, 2023 EPSS Score
Mar 6, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Apr 15, 2023 EPSS Score
May 24, 2023 EPSS Score
Jul 3, 2023 EPSS Score
Aug 12, 2023 EPSS Score
Sep 21, 2023 EPSS Score
Oct 31, 2023 EPSS Score
Dec 9, 2023 EPSS Score
Jan 18, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0193.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0193 advisory
https://www.jenkins.io/security/advisory/2023-01-24/ advisory
https://access.redhat.com/errata/RHSA-2023:1655 advisory
https://access.redhat.com/errata/RHSA-2023:3198 advisory
https://access.redhat.com/errata/RHSA-2023:3195 advisory
https://access.redhat.com/errata/RHSA-2023:3299 advisory
https://access.redhat.com/errata/RHSA-2023:3610 advisory
https://access.redhat.com/errata/RHSA-2023:6172 advisory
https://access.redhat.com/errata/RHSA-2023:6179 advisory
https://access.redhat.com/errata/RHSA-2023:6171 advisory
https://access.redhat.com/errata/RHSA-2024:0776 advisory
https://access.redhat.com/errata/RHSA-2024:0777 advisory
https://access.redhat.com/errata/RHSA-2024:0778 advisory
https://access.redhat.com/errata/RHSA-2024:0775 advisory

Open in Interactive Console →