CVE-2023-43500 — Vulnetix

CVE-2023-43500 PUBLISHED

Es bestehen mehrere Schwachstellen in Jenkins. Diese Fehler bestehen im Build-History-Widget, der ExpandableDetailsNote, dem temporären Systemverzeichnis, dem Stapler-Webframework und in den Komponenten des Build Failure Analyzer Plugins. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, XSS-Angriffe durchzuführen, Dateien zu manipulieren oder Cross-Site Request Forgery-Angriffe durchzuführen. Einige Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.

EPSS 0.06% · 19.5th percentile

Risk Scores

EPSS Score

0.06%

19.5th percentile

Timeline

Sep 20, 2023 CVE Published
Sep 20, 2023 PoC Published
Sep 22, 2023 CVE Updated
Sep 22, 2023 EPSS Score
Oct 24, 2023 EPSS Score
Nov 24, 2023 EPSS Score
Dec 26, 2023 EPSS Score
Jan 26, 2024 EPSS Score
Feb 27, 2024 EPSS Score
Mar 29, 2024 EPSS Score
Apr 30, 2024 EPSS Score
May 31, 2024 EPSS Score

References

Open in Interactive Console →