- admin
- Jenkins, آسیب پذیری, امنیت, امنیت سایبری, هاویرتک, هاویرتکس
- 0 نظر
- 570 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در Jenkins شاملJenkins نسخههای 2.441 و قبلتر، نسخههای 2.217 تا 2.441، LTS نسخههای 2.426.2 و قبلتر، نسخههای 2.222.1 تا 2.426.2، افزونه Jenkins Git server نسخههای 99.va_0826a_b_cdfa_d و قبلتر، افزونه Jenkins Log Command نسخه 1.0.2 و قبلتر و افزونه Jenkins Red Hat Dependency Analytics نسخه 0.7.1 و قبلتر امکان خواندن فایل دلخواه از طریق CLI که منجر به RCEمیشود، cross-site WebSocket hijacking (CSWSH) در CLI، خواندن فایل دلخواه در افزونه Git server که منجر به RCEمیشود، خواندن فایل دلخواه در افزونه Log Commandو غیرفعال شدن محافظت از Content-Security-Policy برای محتوای کاربر توسط افزونه Red Hat Dependency Analyticsرا برای مهاجم فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2024-23897 | 9.8 | نامشخص | https://www.jenkins.io/security/advisory/2024-01-24/#SECURITY-3319 | |
| CVE-2024-23898 | 8.3 | نامشخص | https://www.jenkins.io/security/advisory/2024-01-24/#SECURITY-3319 | |
| CVE-2024-23899 | 8.3 | نامشخص | https://www.jenkins.io/security/advisory/2024-01-24/#SECURITY-3319 | |
| CVE-2024-23904 | 8.3 | نامشخص | https://www.jenkins.io/security/advisory/2024-01-24/#SECURITY-3319 | |
| CVE-2024-23905 | 8.3 | نامشخص | https://www.jenkins.io/security/advisory/2024-01-24/#SECURITY-3319 | |
