CVE-2023-40345
Es bestehen mehrere Schwachstellen in den folgenden Jenkins Plugins: Blue Ocean, Config File Provider, Delphix, Docker Swarm, Favorite View, Flaky Test Handler, Folders, Fortify, Gogs, Maven Artifact ChoiceListProvider (Nexus), NodeJS, Shortcut Job und Tuleap Authentication. Sie existieren u.a. aufgrund eines CSRF, einer unsachgemäßen Maskierung von Anmeldeinformationen, einer HTML-Injektion, eines Stored XSS, eines nicht konstanten Zeit-Token-Vergleichs und einer fehlenden Berechtigungsprüfung. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder Sicherheitsmaßnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 0.22% · 44.4th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Red Hat | Red Hat Enterprise Linux | |
| Jenkins | Jenkins Jenkins Plugins |
Exploit Intelligence
- CIRCL seen: CVE-2023-40345 (circl-sighting)
- Jenkins Security Advisory 2023-08-16 (circl)
- http://www.openwall.com/lists/oss-security/2023/08/16/3 (circl)
- https://support.delphix.com/Support_Policies_and_Technical_Bulletins/Technical_Bulletins/TB111_Delphix_Plugin_for_Jenkins_Vulnerable_to_Credential_Enumeration_and_Capture (circl)
Timeline
- Aug 16, 2023 CVE Published
- Aug 16, 2023 PoC Published
- Aug 18, 2023 EPSS Score
- Sep 20, 2023 EPSS Score
- Oct 20, 2023 CVE Updated
- Oct 24, 2023 EPSS Score
- Nov 26, 2023 EPSS Score
- Dec 29, 2023 EPSS Score
- Feb 1, 2024 EPSS Score
- Mar 5, 2024 EPSS Score
- Apr 7, 2024 EPSS Score
- May 10, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2088.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2088 advisory
- https://www.jenkins.io/security/advisory/2023-08-16/ advisory
- https://access.redhat.com/errata/RHSA-2024:0777 advisory
- https://access.redhat.com/errata/RHSA-2024:0778 advisory