CVE-2024-23901 — Vulnetix

CVE-2024-23901 PUBLISHED

Es bestehen mehrere Schwachstellen in Jenkins. Diese Fehler bestehen in mehreren Komponenten wie der args4j-Bibliothek, dem WebSocket und mehreren Plugins. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder Cross-Site Scripting (XSS)-Angriffe durchzuführen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.

EPSS 0.09% · 25.2th percentile

Risk Scores

EPSS Score

0.09%

25.2th percentile

Affected Products

Vendor	Product	Versions
Red Hat	Red Hat Enterprise Linux
Jenkins	Jenkins Jenkins <LTS 2.426.3
Jenkins	Jenkins Jenkins <2.442

Timeline

Jan 24, 2024 CVE Published
Jan 31, 2024 EPSS Score
Feb 28, 2024 EPSS Score
Mar 26, 2024 EPSS Score
Apr 23, 2024 EPSS Score
May 20, 2024 EPSS Score
Jun 17, 2024 EPSS Score
Jul 14, 2024 EPSS Score
Aug 11, 2024 EPSS Score
Sep 7, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 5, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0199.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0199 advisory
https://www.jenkins.io/security/advisory/2024-01-24/ advisory
https://github.com/binganao/CVE-2024-23897/tree/main advisory
https://access.redhat.com/errata/RHSA-2024:0775 advisory
https://access.redhat.com/errata/RHSA-2024:0778 advisory
https://access.redhat.com/errata/RHSA-2024:0776 advisory
https://access.redhat.com/errata/RHSA-2024:3636 advisory
https://access.redhat.com/errata/RHSA-2024:3634 advisory
https://access.redhat.com/errata/RHSA-2024:3635 advisory
https://access.redhat.com/errata/RHSA-2024:4597 advisory
https://fortiguard.fortinet.com/outbreak-alert/jenkins-rce advisory

Open in Interactive Console →