ГлавнаяБаза уязвимостей БДУ → BDU:2024-08496
4средняя

BDU:2024-08496

Уязвимость сервера автоматизации Jenkins, связанная с недостатками контроля доступа, позволяющая нарушителю обойти ограничения и создать временный элемент
Опубликовано: 2024-10-24
Описание

Уязвимость сервера автоматизации Jenkins связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения и создать временный элемент

Затрагиваемое ПО и версии
РЕД ОС (7.3)Jenkins (от 2.0 до 2.478 включительно)Jenkins (от 2.7.1 до 2.462.2 LTS включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.jenkins.io/security/advisory/2024-10-02/#SECURITY-3448
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://www.jenkins.io/security/advisory/2024-10-02/#SECURITY-3448
Проверьте безопасность своего сайта и почты → Полная проверка домена