ГлавнаяБаза уязвимостей БДУ → BDU:2024-09497
7.6высокая

BDU:2024-09497 (CVE-2024-47807)

Уязвимость плагина Jenkins OpenId Connect, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процесс аутентификации
Опубликовано: 2024-11-14
Описание

Уязвимость плагина Jenkins OpenId Connect связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации

Затрагиваемое ПО и версии
OpenId Connect (4.354.v321ce67a_1de8)
Способ устранения

Использование рекомендаций производителя:
https://www.jenkins.io/security/advisory/2024-10-02/#SECURITY-3441%20(2)

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-47807https://www.jenkins.io/security/advisory/2024-10-02/#SECURITY-3441%20(2)https://cve.mitre.org/cgi-bin/cvename.cgi?name=2024-47807https://vuldb.com/?id.279070
Проверьте безопасность своего сайта и почты → Полная проверка домена