VDB

CVE-2023-39153

CVE-2023-39153 PUBLISHED

Es existieren mehrere Schwachstellen in Jenkins und mehreren Jenkins Plugins. Die betroffenen Plugins sind: Bazaar, Chef Identity, GitLab Authentication, Gradle, Qualys Web App Scanning Connector und ServiceNow DevOps. Die Fehler bestehen unter anderem aufgrund mehrerer Cross Site Request Forgeries, eines fehlerhaften Kontrollflusses und einer fehlerhaften Übermittlungsprüfung. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Cross-Site-Scripting-Angriff durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.11% · 28.8th percentile

Risk Scores

EPSS Score
0.11%
28.8th percentile

Affected Products

VendorProductVersions
JenkinsJenkins Jenkins Plugins

Timeline

  • Jul 26, 2023 CVE Published
  • Jul 27, 2023 EPSS Score
  • Jul 31, 2023 CVE Updated
  • Aug 30, 2023 EPSS Score
  • Oct 3, 2023 EPSS Score
  • Nov 6, 2023 EPSS Score
  • Dec 10, 2023 EPSS Score
  • Jan 13, 2024 EPSS Score
  • Feb 16, 2024 EPSS Score
  • Mar 21, 2024 EPSS Score
  • Apr 25, 2024 EPSS Score
  • May 29, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›