← voltar
CVE-2023-46654

CVE-2023-46654

EPSS 1.4%
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 1.4%KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
25 out 2023Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Jenkins CloudBees CD Plugin 1.1.32 and earlier follows symbolic links to locations outside of the expected directory during the cleanup process of the 'CloudBees CD - Publish Artifact' post-build step, allowing attackers able to configure jobs to delete arbitrary files on the Jenkins controller file system.
Produtos afetados
Jenkins Project · Jenkins CloudBees CD Plugin

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.jenkins.io/security/advisory/2023-10-25/#SECURITY-3237http://www.openwall.com/lists/oss-security/2023/10/25/2