CVE-2023-37960 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-37960 PUBLISHED

Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.

EPSS 0.41% · 61.0th percentile

Risk Scores

EPSS Score

0.41%

61.0th percentile

Affected Products

Vendor	Product	Versions
Red Hat	Red Hat Enterprise Linux
Jenkins	Jenkins Jenkins plugins

Timeline

Jul 12, 2023 CVE Published
Jul 14, 2023 EPSS Score
Jul 21, 2023 CVE Updated
Aug 17, 2023 EPSS Score
Sep 20, 2023 EPSS Score
Oct 24, 2023 EPSS Score
Nov 27, 2023 EPSS Score
Dec 31, 2023 EPSS Score
Feb 3, 2024 EPSS Score
Mar 8, 2024 EPSS Score
Apr 10, 2024 EPSS Score
May 14, 2024 EPSS Score

References

Open in Interactive Console →