CVE-2023-37949
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
EPSS 0.23% · 46.5th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Jenkins | Jenkins Jenkins plugins | |
| Red Hat | Red Hat Enterprise Linux |
Timeline
- Jul 12, 2023 CVE Published
- Jul 14, 2023 EPSS Score
- Jul 21, 2023 CVE Updated
- Aug 17, 2023 EPSS Score
- Sep 21, 2023 EPSS Score
- Oct 25, 2023 EPSS Score
- Nov 29, 2023 EPSS Score
- Jan 2, 2024 EPSS Score
- Feb 6, 2024 EPSS Score
- Mar 11, 2024 EPSS Score
- Apr 15, 2024 EPSS Score
- May 19, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1743.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1743 advisory
- https://www.jenkins.io/security/advisory/2023-07-12/ advisory
- https://access.redhat.com/errata/RHSA-2024:0775 advisory
- https://access.redhat.com/errata/RHSA-2024:0776 advisory
- https://access.redhat.com/errata/RHSA-2024:0778 advisory
- https://access.redhat.com/errata/RHSA-2024:0777 advisory