VDB
CVE-2024-34145
CVE-2024-34145
PUBLISHED
Es bestehen mehrere Schwachstellen in Jenkins. Diese Fehler bestehen im Script Security Plugin aufgrund eines unsachgemäßen Sandbox-Schutzes, der es erlaubt, Skripte mit Sandbox zu definieren und auszuführen. Ein entfernter, authentifizierter Angreifer kann den Sandbox-Schutz umgehen und beliebigen Code im Kontext der Jenkins-Controller-JVM ausführen.
EPSS 0.08% · 24.1th percentile
Risk Scores
EPSS Score
0.08%
24.1th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Jenkins | Jenkins Jenkins Script Security Plugin <1336.vf33a_a_9863911 | |
| Red Hat | Red Hat Enterprise Linux |
Timeline
- May 2, 2024 CVE Published
- May 3, 2024 CVE Updated
- May 3, 2024 EPSS Score
- May 27, 2024 EPSS Score
- Jun 22, 2024 EPSS Score
- Aug 9, 2024 EPSS Score
- Sep 3, 2024 EPSS Score
- Sep 27, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 21, 2024 EPSS Score
- Nov 14, 2024 EPSS Score
- Dec 10, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1018.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1018 advisory
- https://www.jenkins.io/security/advisory/2024-05-02/ advisory
- https://access.redhat.com/errata/RHSA-2024:3634 advisory
- https://access.redhat.com/errata/RHSA-2024:3636 advisory
- https://access.redhat.com/errata/RHSA-2024:4597 advisory
- https://access.redhat.com/errata/RHSA-2024:8886 advisory