ГлавнаяБаза уязвимостей БДУ → BDU:2024-02892
8.5высокая

BDU:2024-02892

Уязвимость сервера автоматизации Jenkins, связанная с созданием временных файлов с небезопасными разрешениями, позволяющая нарушителю получить доступ на чтение, изменение или удаление файлов
Опубликовано: 2024-04-15
Описание

Уязвимость сервера автоматизации Jenkins связана с созданием временных файлов с небезопасными разрешениями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление файлов

Затрагиваемое ПО и версии
РЕД ОС (7.3)Jenkins (до 2.424)Jenkins (до LTS 2.414.2)
Способ устранения

Для Jenkins:
https://www.jenkins.io/security/advisory/2023-09-20/#SECURITY-3073

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://www.jenkins.io/security/advisory/2023-09-20/#SECURITY-3073
Проверьте безопасность своего сайта и почты → Полная проверка домена