ГлавнаяБаза уязвимостей БДУ → BDU:2023-03916
3.6средняя

BDU:2023-03916 (CVE-2023-32261)

Уязвимость плагина Dimensions сервера автоматизации Jenkins, связанная с недостатками разграничения доступа, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2023-07-20
Описание

Уязвимость плагина Dimensions сервера автоматизации Jenkins связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
Dimensions (до 0.9.3 включительно)
Способ устранения

Использование рекомендаций:
https://www.jenkins.io/security/advisory/2023-06-14/

Оценка CVSS
Балл3.6 — средняя опасность
Источники и патчи
https://www.jenkins.io/security/advisory/2023-06-14/https://www.rapid7.com/db/vulnerabilities/jenkins-2023-06-14_cve-2023-32261/https://www.cybersecurity-help.cz/vdb/SB2023061633
Проверьте безопасность своего сайта и почты → Полная проверка домена