CVE-2023-39153
Es existieren mehrere Schwachstellen in Jenkins und mehreren Jenkins Plugins. Die betroffenen Plugins sind: Bazaar, Chef Identity, GitLab Authentication, Gradle, Qualys Web App Scanning Connector und ServiceNow DevOps. Die Fehler bestehen unter anderem aufgrund mehrerer Cross Site Request Forgeries, eines fehlerhaften Kontrollflusses und einer fehlerhaften Übermittlungsprüfung. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Cross-Site-Scripting-Angriff durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 0.11% · 28.8th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Jenkins | Jenkins Jenkins Plugins |
Timeline
- Jul 26, 2023 CVE Published
- Jul 27, 2023 EPSS Score
- Jul 31, 2023 CVE Updated
- Aug 30, 2023 EPSS Score
- Oct 3, 2023 EPSS Score
- Nov 6, 2023 EPSS Score
- Dec 10, 2023 EPSS Score
- Jan 13, 2024 EPSS Score
- Feb 16, 2024 EPSS Score
- Mar 21, 2024 EPSS Score
- Apr 25, 2024 EPSS Score
- May 29, 2024 EPSS Score