VDB
CVE-2023-43499
CVE-2023-43499
PUBLISHED
Es bestehen mehrere Schwachstellen in Jenkins. Diese Fehler bestehen im Build-History-Widget, der ExpandableDetailsNote, dem temporären Systemverzeichnis, dem Stapler-Webframework und in den Komponenten des Build Failure Analyzer Plugins. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, XSS-Angriffe durchzuführen, Dateien zu manipulieren oder Cross-Site Request Forgery-Angriffe durchzuführen. Einige Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
EPSS 4.32% · 89.1th percentile
Risk Scores
EPSS Score
4.32%
89.1th percentile
Exploit Intelligence
- CIRCL seen: CVE-2023-43499 (circl-sighting)
- Jenkins Security Advisory 2023-09-20 (circl)
- http://www.openwall.com/lists/oss-security/2023/09/20/5 (circl)
Timeline
- Sep 20, 2023 CVE Published
- Sep 20, 2023 PoC Published
- Sep 22, 2023 CVE Updated
- Sep 22, 2023 EPSS Score
- Oct 24, 2023 EPSS Score
- Dec 27, 2023 EPSS Score
- Jan 28, 2024 EPSS Score
- Mar 1, 2024 EPSS Score
- Apr 2, 2024 EPSS Score
- Jun 5, 2024 EPSS Score
- Jul 7, 2024 EPSS Score
- Aug 8, 2024 EPSS Score