ГлавнаяБаза уязвимостей БДУ → BDU:2024-02901
8.5высокая

BDU:2024-02901

Уязвимость сервера автоматизации Jenkins, связанная с неограниченной загрузкой файла опасного типа, позволяющая нарушителю получить доступ на чтение, изменение или удаление файлов
Опубликовано: 2024-04-15
Описание

Уязвимость сервера автоматизации Jenkins связана с загрузкой файлов с помощью веб-платформы Stapler, создающей временные файлы во временном каталоге системы с разрешениями по умолчанию для вновь создаваемых файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление файлов

Затрагиваемое ПО и версии
РЕД ОС (7.3)Jenkins (до 2.424)Jenkins (до LTS 2.414.2)
Способ устранения

Для Jenkins:
https://www.jenkins.io/security/advisory/2023-09-20/#SECURITY-3073

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://www.jenkins.io/security/advisory/2023-09-20/#SECURITY-3073
Проверьте безопасность своего сайта и почты → Полная проверка домена