CVE-2023-35144
Es existieren mehrere Schwachstellen in Jenkins Core und Jenkins Plugins. Die Fehler bestehen in den Plugins AWS CodeCommit Trigger, Checkmarx, Digital.ai App Management Publisher, Dimensions, Maven Repository Server, Sonargraph Integration, Team Concert, Template Workflows u.a. aufgrund mehrerer Cross-Site-Request-Forgeries, einer unsachgemäßen SSL/TLS-Zertifikatsvalidierung, fehlender Berechtigungsprüfungen und dem Lesen beliebiger Dateien. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.
EPSS 7.00% · 91.6th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Jenkins | Jenkins Jenkins Plugins |
Timeline
- Jun 14, 2023 CVE Published
- Jun 14, 2023 PoC Published
- Jun 15, 2023 EPSS Score
- Jul 21, 2023 EPSS Score
- Sep 30, 2023 EPSS Score
- Nov 4, 2023 EPSS Score
- Dec 10, 2023 EPSS Score
- Jan 30, 2024 CVE Updated
- Feb 19, 2024 EPSS Score
- Mar 25, 2024 EPSS Score
- Apr 30, 2024 EPSS Score
- Jul 10, 2024 EPSS Score