CVE-2024-34146 — Vulnetix

CVE-2024-34146 PUBLISHED

Es besteht eine Schwachstelle in Jenkins. Dieser Fehler besteht im Git-Server-Plugin aufgrund einer unzureichenden Berechtigungsprüfung, die den Zugriff auf Git-Repositories ermöglicht. Ein entfernter, anonymer Angreifer mit einem zuvor konfigurierten öffentlichen SSH-Schlüssel kann die Sicherheitsmaßnahmen umgehen.

EPSS 0.07% · 21.5th percentile

Risk Scores

EPSS Score

0.07%

21.5th percentile

Affected Products

Vendor	Product	Versions
Red Hat	Red Hat Enterprise Linux
Jenkins	Jenkins Jenkins Git server Plugin <117.veb_68868fa_027

Timeline

May 2, 2024 CVE Published
May 3, 2024 CVE Updated
May 3, 2024 EPSS Score
May 27, 2024 EPSS Score
Jun 22, 2024 EPSS Score
Jul 16, 2024 EPSS Score
Aug 9, 2024 EPSS Score
Sep 2, 2024 EPSS Score
Sep 27, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 21, 2024 EPSS Score
Nov 14, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1018.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1018 advisory
https://www.jenkins.io/security/advisory/2024-05-02/ advisory
https://access.redhat.com/errata/RHSA-2024:3634 advisory
https://access.redhat.com/errata/RHSA-2024:3636 advisory
https://access.redhat.com/errata/RHSA-2024:4597 advisory
https://access.redhat.com/errata/RHSA-2024:8886 advisory

Open in Interactive Console →