Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2024-23900

Опубликовано: 09 янв. 2024
Источник: redhat
CVSS3: 4.6
EPSS Низкий

Описание

Jenkins Matrix Project Plugin 822.v01b_8c85d16d2 and earlier does not sanitize user-defined axis names of multi-configuration projects, allowing attackers with Item/Configure permission to create or replace any config.xml files on the Jenkins controller file system with content not controllable by the attackers.

A flaw was found in The Matrix Project Plugin for Jenkins, which does not sanitize user-defined axis names of multi-configuration projects submitted through the config.xml REST API endpoint. This issue may allow attackers with Item/Configure permission to create or replace any config.xml file on the Jenkins controller file system with content not controllable by the attackers.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat OpenShift Container Platform 3.11jenkinsOut of support scope
Red Hat OpenShift Container Platform 3.11jenkins-2-pluginsOut of support scope
OCP-Tools-4.12-RHEL-8jenkinsFixedRHSA-2024:363505.06.2024
OCP-Tools-4.12-RHEL-8jenkins-2-pluginsFixedRHSA-2024:363505.06.2024
OCP-Tools-4.13-RHEL-8jenkinsFixedRHSA-2024:363605.06.2024
OCP-Tools-4.13-RHEL-8jenkins-2-pluginsFixedRHSA-2024:363605.06.2024
OCP-Tools-4.14-RHEL-8jenkinsFixedRHSA-2024:363405.06.2024
OCP-Tools-4.14-RHEL-8jenkins-2-pluginsFixedRHSA-2024:363405.06.2024
OCP-Tools-4.15-RHEL-8jenkinsFixedRHSA-2024:459717.07.2024
OCP-Tools-4.15-RHEL-8jenkins-2-pluginsFixedRHSA-2024:459717.07.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-23
https://bugzilla.redhat.com/show_bug.cgi?id=2260184jenkins-2-plugins: matrix-project plugin path traversal vulnerability

EPSS

Процентиль: 22%
0.0007
Низкий

4.6 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2024-23900

CVSS3: 4.3
nvd
больше 1 года назад

Jenkins Matrix Project Plugin 822.v01b_8c85d16d2 and earlier does not sanitize user-defined axis names of multi-configuration projects, allowing attackers with Item/Configure permission to create or replace any config.xml files on the Jenkins controller file system with content not controllable by the attackers.

github логотип

GHSA-cjgm-9vc9-56mx

CVSS3: 4.6
github
больше 1 года назад

Path traversal vulnerability in Jenkins Matrix Project Plugin

fstec логотип

BDU:2024-02889

CVSS3: 4.3
fstec
больше 1 года назад

Уязвимость плагина Jenkins Git Matrix Project, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю оказывать воздействие на целостность защищаемой информации

redos логотип

ROS-20240411-08

CVSS3: 8.8
redos
около 1 года назад

Множественные уязвимости jenkins

EPSS

Процентиль: 22%
0.0007
Низкий

4.6 Medium

CVSS3