CVE-2023-4303 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-4303 PUBLISHED

Es bestehen mehrere Schwachstellen in den folgenden Jenkins Plugins: Blue Ocean, Config File Provider, Delphix, Docker Swarm, Favorite View, Flaky Test Handler, Folders, Fortify, Gogs, Maven Artifact ChoiceListProvider (Nexus), NodeJS, Shortcut Job und Tuleap Authentication. Sie existieren u.a. aufgrund eines CSRF, einer unsachgemäßen Maskierung von Anmeldeinformationen, einer HTML-Injektion, eines Stored XSS, eines nicht konstanten Zeit-Token-Vergleichs und einer fehlenden Berechtigungsprüfung. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder Sicherheitsmaßnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.21% · 43.3th percentile

Risk Scores

EPSS Score

0.21%

43.3th percentile

Affected Products

Vendor	Product	Versions
Red Hat	Red Hat Enterprise Linux
Jenkins	Jenkins Jenkins Plugins

Timeline

Aug 16, 2023 CVE Published
Aug 22, 2023 EPSS Score
Sep 24, 2023 EPSS Score
Oct 26, 2023 EPSS Score
Nov 28, 2023 EPSS Score
Dec 30, 2023 EPSS Score
Feb 1, 2024 EPSS Score
Feb 11, 2024 CVE Updated
Mar 5, 2024 EPSS Score
Apr 6, 2024 EPSS Score
May 9, 2024 EPSS Score
Jun 10, 2024 EPSS Score

References

Open in Interactive Console →