CVE-2023-43501 — Vulnetix

CVE-2023-43501 PUBLISHED

Es bestehen mehrere Schwachstellen in Jenkins. Diese Fehler bestehen im Build-History-Widget, der ExpandableDetailsNote, dem temporären Systemverzeichnis, dem Stapler-Webframework und in den Komponenten des Build Failure Analyzer Plugins. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, XSS-Angriffe durchzuführen, Dateien zu manipulieren oder Cross-Site Request Forgery-Angriffe durchzuführen. Einige Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.

EPSS 0.05% · 15.7th percentile

Risk Scores

EPSS Score

0.05%

15.7th percentile

Timeline

Sep 20, 2023 CVE Published
Sep 20, 2023 PoC Published
Sep 22, 2023 CVE Updated
Sep 22, 2023 EPSS Score
Oct 24, 2023 EPSS Score
Nov 25, 2023 EPSS Score
Dec 27, 2023 EPSS Score
Jan 28, 2024 EPSS Score
Feb 29, 2024 EPSS Score
Apr 1, 2024 EPSS Score
May 3, 2024 EPSS Score
Jun 4, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2411.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2411 advisory
https://www.jenkins.io/security/advisory/2023-09-20/ advisory

Open in Interactive Console →