CVE-2021-21697

Опубликовано: 04 нояб. 2021

Источник: nvd

CVSS3: 9.1

CVSS2: 6.4

EPSS Низкий

Описание

Jenkins 2.318 and earlier, LTS 2.303.2 and earlier allows any agent to read and write the contents of any build directory stored in Jenkins with very few restrictions.

Ссылки

http://www.openwall.com/lists/oss-security/2021/11/04/3
Mailing List
Third Party Advisory
https://www.jenkins.io/security/advisory/2021-11-04/#SECURITY-2428
Patch
Vendor Advisory
http://www.openwall.com/lists/oss-security/2021/11/04/3
Mailing List
Third Party Advisory
https://www.jenkins.io/security/advisory/2021-11-04/#SECURITY-2428
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:jenkins:jenkins:*:*:*:*:lts:*:*:*

Версия до 2.303.2 (включая)

cpe:2.3:a:jenkins:jenkins:*:*:*:*:-:*:*:*

Версия до 2.318 (включая)

EPSS

Процентиль: 74%

0.00808

Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2021-21697

CVSS3: 8.8

redhat

больше 4 лет назад

Jenkins 2.318 and earlier, LTS 2.303.2 and earlier allows any agent to read and write the contents of any build directory stored in Jenkins with very few restrictions.

CVE-2021-21697

CVSS3: 9.1

debian

больше 4 лет назад

Jenkins 2.318 and earlier, LTS 2.303.2 and earlier allows any agent to ...

GHSA-cv2w-q8c3-xjv7

CVSS3: 9.1

github

больше 3 лет назад

Agent-to-controller access control allows reading/writing most content of build directories in Jenkins

BDU:2021-06109

CVSS3: 9.1

fstec

больше 4 лет назад

Уязвимость сервера автоматизации Jenkins, связанная с использованием неполного чёрного списка, позволяющая нарушителю читать и записывать содержимое любого каталога сборки

EPSS

Процентиль: 74%

0.00808

Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

NVD-CWE-Other