VDB

CVE-2023-35144

CVE-2023-35144 PUBLISHED

Es existieren mehrere Schwachstellen in Jenkins Core und Jenkins Plugins. Die Fehler bestehen in den Plugins AWS CodeCommit Trigger, Checkmarx, Digital.ai App Management Publisher, Dimensions, Maven Repository Server, Sonargraph Integration, Team Concert, Template Workflows u.a. aufgrund mehrerer Cross-Site-Request-Forgeries, einer unsachgemäßen SSL/TLS-Zertifikatsvalidierung, fehlender Berechtigungsprüfungen und dem Lesen beliebiger Dateien. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.

EPSS 7.00% · 91.6th percentile

Risk Scores

EPSS Score
7.00%
91.6th percentile

Affected Products

VendorProductVersions
JenkinsJenkins Jenkins Plugins

Timeline

  • Jun 14, 2023 CVE Published
  • Jun 14, 2023 PoC Published
  • Jun 15, 2023 EPSS Score
  • Jul 21, 2023 EPSS Score
  • Sep 30, 2023 EPSS Score
  • Nov 4, 2023 EPSS Score
  • Dec 10, 2023 EPSS Score
  • Jan 30, 2024 CVE Updated
  • Feb 19, 2024 EPSS Score
  • Mar 25, 2024 EPSS Score
  • Apr 30, 2024 EPSS Score
  • Jul 10, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›