ГлавнаяБаза уязвимостей БДУ → BDU:2021-05756
7.5критическая

BDU:2021-05756 (CVE-2021-21696)

Уязвимость реализации интерфейса FilePath API сервера автоматизации Jenkins, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-12-01
Описание

Уязвимость реализации интерфейса FilePath API сервера автоматизации Jenkins связана с неограниченным доступом к каталогу libs/. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
OpenShift Container Platform (3.11)OpenShift Container Platform (4)Jenkins (до 2.318 включительно)Jenkins (до 2.303.2 LTS включительно)
Способ устранения

Использование рекомендаций:
Для Jenkins:
https://www.jenkins.io/security/advisory/2021-11-04/#SECURITY-2423

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-21696

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2021/11/04/3https://www.jenkins.io/security/advisory/2021-11-04/#SECURITY-2423https://nvd.nist.gov/vuln/detail/CVE-2021-21696https://access.redhat.com/security/cve/cve-2021-21696
Проверьте безопасность своего сайта и почты → Полная проверка домена