VDB

CVE-2023-41931

CVE-2023-41931 PUBLISHED

In verschiedenen Jenkins Plugins existieren mehreren Schwachstellen. Diese sind unter anderem auf Anfälligkeiten für Cross-Site-Scripting-Angriffe, für Cross-Site-Request-Forgery-Angriffe sowie Server-Side-Request-Forgery-Angriffe zurückzuführen. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzeraktion nötig

EPSS 1.19% · 79.2th percentile

Risk Scores

EPSS Score
1.19%
79.2th percentile

Affected Products

VendorProductVersions
JenkinsJenkins Jenkins plugins

Timeline

  • Sep 6, 2023 CVE Published
  • Sep 7, 2023 EPSS Score
  • Oct 10, 2023 EPSS Score
  • Nov 11, 2023 EPSS Score
  • Jan 15, 2024 EPSS Score
  • Jan 30, 2024 CVE Updated
  • Feb 17, 2024 EPSS Score
  • Mar 21, 2024 EPSS Score
  • Apr 22, 2024 EPSS Score
  • Jun 27, 2024 EPSS Score
  • Jul 29, 2024 EPSS Score
  • Aug 31, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›