CVE-2024-23898

Опубликовано: 24 янв. 2024

Источник: nvd

CVSS3: 8.8

EPSS Средний

Описание

Jenkins 2.217 through 2.441 (both inclusive), LTS 2.222.1 through 2.426.2 (both inclusive) does not perform origin validation of requests made through the CLI WebSocket endpoint, resulting in a cross-site WebSocket hijacking (CSWSH) vulnerability, allowing attackers to execute CLI commands on the Jenkins controller.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:jenkins:jenkins:*:*:*:*:-:*:*:*

Версия от 2.217 (включая) до 2.441 (включая)

cpe:2.3:a:jenkins:jenkins:*:*:*:*:lts:*:*:*

Версия от 2.222.1 (включая) до 2.426.2 (включая)

EPSS

Процентиль: 97%

0.38965

Средний

8.8 High

CVSS3

Дефекты

CWE-346

Связанные уязвимости

CVE-2024-23898

CVSS3: 8.8

redhat

больше 1 года назад

CVE-2024-23898

CVSS3: 8.8

debian

больше 1 года назад

Jenkins 2.217 through 2.441 (both inclusive), LTS 2.222.1 through 2.42 ...

GHSA-53ph-2r2x-vqw8

CVSS3: 8.8

github

больше 1 года назад

Cross-site WebSocket hijacking vulnerability in the Jenkins CLI

BDU:2024-00751

CVSS3: 8.8

fstec

больше 1 года назад

Уязвимость встроенного интерфейса командной строки (CLI) сервера автоматизации Jenkins, позволяющая нарушителю реализовать CSWSH-атаку

ROS-20240411-08

CVSS3: 8.8

redos

около 1 года назад

Множественные уязвимости jenkins

EPSS

Процентиль: 97%

0.38965

Средний

8.8 High

CVSS3

Дефекты

CWE-346