Описание
Уязвимость плагина Jenkins CloudBees CD Plugin связана с ошибками при обработке символических ссылок. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, удалить произвольные файлы
Вендор
CD Foundation
Наименование ПО
Jenkins CloudBees CD Plugin
Версия ПО
до 1.1.32 включительно (Jenkins CloudBees CD Plugin)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.jenkins.io/security/advisory/2023-10-25/#SECURITY-3237
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 25%
0.00089
Низкий
7.3 High
CVSS3
8.5 High
CVSS2
Связанные уязвимости
CVSS3: 8.1
nvd
больше 2 лет назад
Jenkins CloudBees CD Plugin 1.1.32 and earlier follows symbolic links to locations outside of the expected directory during the cleanup process of the 'CloudBees CD - Publish Artifact' post-build step, allowing attackers able to configure jobs to delete arbitrary files on the Jenkins controller file system.
CVSS3: 8
github
больше 2 лет назад
Jenkins CloudBees CD Plugin vulnerable to arbitrary file deletion
EPSS
Процентиль: 25%
0.00089
Низкий
7.3 High
CVSS3
8.5 High
CVSS2