ГлавнаяБаза уязвимостей БДУ → BDU:2024-08390
4средняя

BDU:2024-08390 (CVE-2024-47803)

Уязвимость сервера автоматизации Jenkins, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации
Опубликовано: 2024-10-23
Описание

Уязвимость сервера автоматизации Jenkins связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к конфиденциальной информации в системе

Затрагиваемое ПО и версии
РЕД ОС (7.3)OpenShift Developer Tools and ServicesJenkins (от 2.0 до 2.479)Jenkins (от 2.7.1 до 2.462.3 LTS)
Способ устранения

Использование рекомендаций производителя:
https://www.jenkins.io/security/advisory/2024-10-02/#SECURITY-3451

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-47803

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://www.jenkins.io/security/advisory/2024-10-02/#SECURITY-3451https://access.redhat.com/security/cve/cve-2024-47803
Проверьте безопасность своего сайта и почты → Полная проверка домена