VDB

CVE-2023-41930

CVE-2023-41930 PUBLISHED

In verschiedenen Jenkins Plugins existieren mehreren Schwachstellen. Diese sind unter anderem auf Anfälligkeiten für Cross-Site-Scripting-Angriffe, für Cross-Site-Request-Forgery-Angriffe sowie Server-Side-Request-Forgery-Angriffe zurückzuführen. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzeraktion nötig

EPSS 0.17% · 38.4th percentile

Risk Scores

EPSS Score
0.17%
38.4th percentile

Affected Products

VendorProductVersions
JenkinsJenkins Jenkins plugins

Timeline

  • Sep 6, 2023 CVE Published
  • Sep 7, 2023 EPSS Score
  • Oct 10, 2023 EPSS Score
  • Nov 11, 2023 EPSS Score
  • Dec 14, 2023 EPSS Score
  • Jan 15, 2024 EPSS Score
  • Jan 30, 2024 CVE Updated
  • Feb 17, 2024 EPSS Score
  • Mar 20, 2024 EPSS Score
  • Apr 22, 2024 EPSS Score
  • May 24, 2024 EPSS Score
  • Jun 26, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›