VDB
CVE-2023-39152
CVE-2023-39152
PUBLISHED
Es existieren mehrere Schwachstellen in Jenkins und mehreren Jenkins Plugins. Die betroffenen Plugins sind: Bazaar, Chef Identity, GitLab Authentication, Gradle, Qualys Web App Scanning Connector und ServiceNow DevOps. Die Fehler bestehen unter anderem aufgrund mehrerer Cross Site Request Forgeries, eines fehlerhaften Kontrollflusses und einer fehlerhaften Übermittlungsprüfung. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Cross-Site-Scripting-Angriff durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 0.21% · 43.6th percentile
Risk Scores
EPSS Score
0.21%
43.6th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Jenkins | Jenkins Jenkins Plugins |
Timeline
- Jul 26, 2023 CVE Published
- Jul 27, 2023 EPSS Score
- Aug 30, 2023 EPSS Score
- Oct 3, 2023 EPSS Score
- Nov 6, 2023 EPSS Score
- Dec 10, 2023 EPSS Score
- Jan 13, 2024 EPSS Score
- Jan 30, 2024 CVE Updated
- Feb 16, 2024 EPSS Score
- Mar 21, 2024 EPSS Score
- Apr 24, 2024 EPSS Score
- May 28, 2024 EPSS Score