CVE-2023-35145
Es existieren mehrere Schwachstellen in Jenkins Core und Jenkins Plugins. Die Fehler bestehen in den Plugins AWS CodeCommit Trigger, Checkmarx, Digital.ai App Management Publisher, Dimensions, Maven Repository Server, Sonargraph Integration, Team Concert, Template Workflows u.a. aufgrund mehrerer Cross-Site-Request-Forgeries, einer unsachgemäßen SSL/TLS-Zertifikatsvalidierung, fehlender Berechtigungsprüfungen und dem Lesen beliebiger Dateien. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Cross-Site-Scripting-Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.
EPSS 0.45% · 63.8th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Jenkins | Jenkins Jenkins Plugins |
Timeline
- Jun 14, 2023 CVE Published
- Jun 15, 2023 EPSS Score
- Jun 23, 2023 CVE Updated
- Jul 20, 2023 EPSS Score
- Aug 25, 2023 EPSS Score
- Sep 29, 2023 EPSS Score
- Nov 4, 2023 EPSS Score
- Dec 9, 2023 EPSS Score
- Jan 14, 2024 EPSS Score
- Feb 18, 2024 EPSS Score
- Mar 25, 2024 EPSS Score
- Apr 29, 2024 EPSS Score