ГлавнаяБаза уязвимостей БДУ → BDU:2024-00751
10критическая

BDU:2024-00751

Уязвимость встроенного интерфейса командной строки (CLI) сервера автоматизации Jenkins, позволяющая нарушителю реализовать CSWSH-атаку
Опубликовано: 2024-01-30
Описание

Уязвимость встроенного интерфейса командной строки (CLI) сервера автоматизации Jenkins связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, реализовать CSWSH-атаку

Затрагиваемое ПО и версии
РЕД ОС (7.3)Jenkins (от 2.0 до 2.442)Jenkins (до LTS 2.426.3)
Способ устранения

Использование рекомендаций производителя:
Для Jenkins:
https://www.jenkins.io/security/advisory/2024-01-24/#SECURITY-3315

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.jenkins.io/security/advisory/2024-01-24/#SECURITY-3315https://vuldb.com/ru/?id.251998http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена