CVE-2023-32979 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-32979 PUBLISHED

In verschiedenen Jenkins Plugins existieren mehrere Schwachstellen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff-durchzuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder einen Cross-Site-Request-Forgery-Angriff durchzuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.10% · 26.6th percentile

Risk Scores

EPSS Score

0.10%

26.6th percentile

Affected Products

Vendor	Product	Versions
Red Hat	Red Hat OpenShift Container Platform < 4.10.62
Jenkins	Jenkins Jenkins plugins
Red Hat	Red Hat Enterprise Linux

Timeline

May 16, 2023 CVE Published
May 16, 2023 PoC Published
May 17, 2023 CVE Updated
May 17, 2023 EPSS Score
Jun 22, 2023 EPSS Score
Jul 28, 2023 EPSS Score
Sep 2, 2023 EPSS Score
Oct 8, 2023 EPSS Score
Nov 13, 2023 EPSS Score
Dec 19, 2023 EPSS Score
Jan 24, 2024 EPSS Score
Feb 28, 2024 EPSS Score

References

Open in Interactive Console →