VDB
CVE-2024-34144
CVE-2024-34144
PUBLISHED
Es bestehen mehrere Schwachstellen in Jenkins. Diese Fehler bestehen im Script Security Plugin aufgrund eines unsachgemäßen Sandbox-Schutzes, der es erlaubt, Skripte mit Sandbox zu definieren und auszuführen. Ein entfernter, authentifizierter Angreifer kann den Sandbox-Schutz umgehen und beliebigen Code im Kontext der Jenkins-Controller-JVM ausführen.
EPSS 56.36% · 98.2th percentile
Risk Scores
EPSS Score
56.36%
98.2th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Red Hat | Red Hat Enterprise Linux | |
| Jenkins | Jenkins Jenkins Script Security Plugin <1336.vf33a_a_9863911 |
Timeline
- May 2, 2024 CVE Published
- May 3, 2024 CVE Updated
- May 3, 2024 EPSS Score
- May 27, 2024 EPSS Score
- Jul 16, 2024 EPSS Score
- Aug 9, 2024 EPSS Score
- Sep 27, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 21, 2024 EPSS Score
- Dec 9, 2024 EPSS Score
- Jan 3, 2025 EPSS Score
- Feb 20, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1018.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1018 advisory
- https://www.jenkins.io/security/advisory/2024-05-02/ advisory
- https://access.redhat.com/errata/RHSA-2024:3634 advisory
- https://access.redhat.com/errata/RHSA-2024:3636 advisory
- https://access.redhat.com/errata/RHSA-2024:4597 advisory
- https://access.redhat.com/errata/RHSA-2024:8886 advisory