CVE-2024-43044

Опубликовано: 07 авг. 2024

Источник: nvd

CVSS3: 8.8

EPSS Средний

Описание

Jenkins 2.470 and earlier, LTS 2.452.3 and earlier allows agent processes to read arbitrary files from the Jenkins controller file system by using the ClassLoaderProxy#fetchJar method in the Remoting library.

Ссылки

https://www.jenkins.io/security/advisory/2024-08-07/#SECURITY-3430
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:jenkins:jenkins:*:*:*:*:lts:*:*:*

Версия до 2.452.4 (исключая)

cpe:2.3:a:jenkins:jenkins:*:*:*:*:-:*:*:*

Версия до 2.471 (исключая)

EPSS

Процентиль: 98%

0.53187

Средний

8.8 High

CVSS3

Дефекты

CWE-754

Связанные уязвимости

CVE-2024-43044

CVSS3: 8.8

redhat

11 месяцев назад

Jenkins 2.470 and earlier, LTS 2.452.3 and earlier allows agent processes to read arbitrary files from the Jenkins controller file system by using the `ClassLoaderProxy#fetchJar` method in the Remoting library.

CVE-2024-43044

CVSS3: 8.8

debian

11 месяцев назад

Jenkins 2.470 and earlier, LTS 2.452.3 and earlier allows agent proces ...

GHSA-h856-ffvv-xvr4

CVSS3: 9

github

11 месяцев назад

Jenkins Remoting library arbitrary file read vulnerability

BDU:2024-06145

CVSS3: 9

fstec

11 месяцев назад

Уязвимость библиотеки Remoting сервера автоматизации Jenkins, позволяющая выполнить произвольный код путём

ROS-20240918-10

CVSS3: 6.3

redos

9 месяцев назад

Множественные уязвимости jenkins

EPSS

Процентиль: 98%

0.53187

Средний

8.8 High

CVSS3

Дефекты

CWE-754