← voltar
CVE-2023-35141

CVE-2023-35141

CVSS 8 HIGHEPSS 0.9%CWE-352
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 8EPSS 0.9%KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
14 jun 2023Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
In Jenkins 2.399 and earlier, LTS 2.387.3 and earlier, POST requests are sent in order to load the list of context actions. If part of the URL includes insufficiently escaped user-provided values, a victim may be tricked into sending a POST request to an unexpected endpoint by opening a context menu.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Jenkins Project · Jenkins

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.jenkins.io/security/advisory/2023-06-14/#SECURITY-3135http://www.openwall.com/lists/oss-security/2023/06/14/5