VDB

CVE-2023-41931

CVE-2023-41931 PUBLISHED

In verschiedenen Jenkins Plugins existieren mehreren Schwachstellen. Diese sind unter anderem auf Anfälligkeiten für Cross-Site-Scripting-Angriffe, für Cross-Site-Request-Forgery-Angriffe sowie Server-Side-Request-Forgery-Angriffe zurückzuführen. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzeraktion nötig

EPSS 0.96% · 76.3th percentile

Risk Scores

EPSS Score
0.96%
76.3th percentile

Affected Products

VendorProductVersions
JenkinsJenkins Jenkins plugins

Timeline

  • Sep 6, 2023 CVE Published
  • Sep 7, 2023 EPSS Score
  • Oct 9, 2023 EPSS Score
  • Nov 10, 2023 EPSS Score
  • Jan 13, 2024 EPSS Score
  • Jan 30, 2024 CVE Updated
  • Feb 14, 2024 EPSS Score
  • Mar 17, 2024 EPSS Score
  • Apr 18, 2024 EPSS Score
  • Jun 21, 2024 EPSS Score
  • Jul 23, 2024 EPSS Score
  • Aug 24, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›