VDB
CVE-2023-25762
CVE-2023-25762
PUBLISHED
In Jenkins Plugins existieren mehrere Schwachstellen. Die Fehler bestehen im Azure Credentials Plugin, Email Extension Plugin, JUnit Plugin, Pipeline: Build Step Plugin und Synopsys Coverity Plugin. Sie bestehen aufgrund einer Sandbox-Umgehung, fehlender Berechtigungsprüfungen, eines CSRF und mehrerer Cross-Site-Scripting-Fehler. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.
EPSS 65.32% · 98.5th percentile
Risk Scores
EPSS Score
65.32%
98.5th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Red Hat | Red Hat Enterprise Linux | |
| Jenkins | Jenkins Jenkins Plugins |
Exploit Intelligence
Timeline
- Feb 15, 2023 CVE Published
- Feb 15, 2023 PoC Published
- Feb 16, 2023 EPSS Score
- Mar 28, 2023 EPSS Score
- May 6, 2023 EPSS Score
- Jul 24, 2023 EPSS Score
- Oct 12, 2023 EPSS Score
- Nov 3, 2023 CVE Updated
- Nov 20, 2023 EPSS Score
- Feb 8, 2024 EPSS Score
- Apr 27, 2024 EPSS Score
- Jun 5, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0397.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0397 advisory
- https://www.jenkins.io/security/advisory/2023-02-15/ advisory
- https://access.redhat.com/errata/RHSA-2023:1866 advisory
- https://access.redhat.com/errata/RHSA-2023:3198 advisory
- https://access.redhat.com/errata/RHSA-2023:3195 advisory
- https://access.redhat.com/errata/RHSA-2023:3299 advisory
- https://access.redhat.com/errata/RHSA-2024:0777 advisory
- https://access.redhat.com/errata/RHSA-2024:0776 advisory
- https://access.redhat.com/errata/RHSA-2024:0778 advisory
- https://access.redhat.com/errata/RHSA-2024:0775 advisory