CVE-2023-32261
Es existieren mehrere Schwachstellen in Jenkins Core und Jenkins Plugins. Die Fehler bestehen in den Plugins AWS CodeCommit Trigger, Checkmarx, Digital.ai App Management Publisher, Dimensions, Maven Repository Server, Sonargraph Integration, Team Concert, Template Workflows u.a. aufgrund mehrerer Cross-Site-Request-Forgeries, einer unsachgemäßen SSL/TLS-Zertifikatsvalidierung, fehlender Berechtigungsprüfungen und dem Lesen beliebiger Dateien. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.
EPSS 0.34% · 57.0th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Jenkins | Jenkins Jenkins Plugins |
Timeline
- Jun 14, 2023 CVE Published
- Jul 20, 2023 EPSS Score
- Aug 23, 2023 EPSS Score
- Sep 26, 2023 EPSS Score
- Oct 31, 2023 EPSS Score
- Dec 4, 2023 EPSS Score
- Jan 7, 2024 EPSS Score
- Feb 10, 2024 EPSS Score
- Mar 16, 2024 EPSS Score
- Apr 19, 2024 EPSS Score
- May 23, 2024 EPSS Score
- Jun 26, 2024 EPSS Score