Action not permitted
Modal body text goes here.
Modal Title
Modal Body
CVE-2023-37943 (GCVE-0-2023-37943)
Vulnerability from cvelistv5 – Published: 2023-07-12 15:52 – Updated: 2024-11-07 15:02| Vendor | Product | Version | |
|---|---|---|---|
| Jenkins Project | Jenkins Active Directory Plugin |
Affected:
0 , ≤ 2.30
(maven)
|
{
"containers": {
"adp": [
{
"providerMetadata": {
"dateUpdated": "2024-08-02T17:23:27.749Z",
"orgId": "af854a3a-2127-422b-91ae-364da2661108",
"shortName": "CVE"
},
"references": [
{
"name": "Jenkins Security Advisory 2023-07-12",
"tags": [
"vendor-advisory",
"x_transferred"
],
"url": "https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-3059"
},
{
"tags": [
"x_transferred"
],
"url": "http://www.openwall.com/lists/oss-security/2023/07/12/2"
}
],
"title": "CVE Program Container"
},
{
"metrics": [
{
"other": {
"content": {
"id": "CVE-2023-37943",
"options": [
{
"Exploitation": "none"
},
{
"Automatable": "no"
},
{
"Technical Impact": "partial"
}
],
"role": "CISA Coordinator",
"timestamp": "2024-11-07T15:02:49.484400Z",
"version": "2.0.3"
},
"type": "ssvc"
}
}
],
"providerMetadata": {
"dateUpdated": "2024-11-07T15:02:58.066Z",
"orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
"shortName": "CISA-ADP"
},
"title": "CISA ADP Vulnrichment"
}
],
"cna": {
"affected": [
{
"defaultStatus": "unaffected",
"product": "Jenkins Active Directory Plugin",
"vendor": "Jenkins Project",
"versions": [
{
"lessThanOrEqual": "2.30",
"status": "affected",
"version": "0",
"versionType": "maven"
}
]
}
],
"descriptions": [
{
"lang": "en",
"value": "Jenkins Active Directory Plugin 2.30 and earlier ignores the \"Require TLS\" and \"StartTls\" options and always performs the connection test to Active directory unencrypted, allowing attackers able to capture network traffic between the Jenkins controller and Active Directory servers to obtain Active Directory credentials."
}
],
"providerMetadata": {
"dateUpdated": "2023-10-24T12:50:45.432Z",
"orgId": "39769cd5-e6e2-4dc8-927e-97b3aa056f5b",
"shortName": "jenkins"
},
"references": [
{
"name": "Jenkins Security Advisory 2023-07-12",
"tags": [
"vendor-advisory"
],
"url": "https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-3059"
},
{
"url": "http://www.openwall.com/lists/oss-security/2023/07/12/2"
}
]
}
},
"cveMetadata": {
"assignerOrgId": "39769cd5-e6e2-4dc8-927e-97b3aa056f5b",
"assignerShortName": "jenkins",
"cveId": "CVE-2023-37943",
"datePublished": "2023-07-12T15:52:46.885Z",
"dateReserved": "2023-07-11T09:47:04.493Z",
"dateUpdated": "2024-11-07T15:02:58.066Z",
"state": "PUBLISHED"
},
"dataType": "CVE_RECORD",
"dataVersion": "5.1",
"vulnerability-lookup:meta": {
"epss": {
"cve": "CVE-2023-37943",
"date": "2026-05-19",
"epss": "0.00053",
"percentile": "0.16668"
},
"fkie_nvd": {
"configurations": "[{\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:jenkins:active_directory:*:*:*:*:*:jenkins:*:*\", \"versionEndIncluding\": \"2.30\", \"matchCriteriaId\": \"FDD3FB1A-224D-4829-A9E0-B2944179F1FD\"}]}]}]",
"descriptions": "[{\"lang\": \"en\", \"value\": \"Jenkins Active Directory Plugin 2.30 and earlier ignores the \\\"Require TLS\\\" and \\\"StartTls\\\" options and always performs the connection test to Active directory unencrypted, allowing attackers able to capture network traffic between the Jenkins controller and Active Directory servers to obtain Active Directory credentials.\"}]",
"id": "CVE-2023-37943",
"lastModified": "2024-11-21T08:12:30.647",
"metrics": "{\"cvssMetricV31\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N\", \"baseScore\": 5.9, \"baseSeverity\": \"MEDIUM\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"HIGH\", \"privilegesRequired\": \"NONE\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"HIGH\", \"integrityImpact\": \"NONE\", \"availabilityImpact\": \"NONE\"}, \"exploitabilityScore\": 2.2, \"impactScore\": 3.6}]}",
"published": "2023-07-12T16:15:13.063",
"references": "[{\"url\": \"http://www.openwall.com/lists/oss-security/2023/07/12/2\", \"source\": \"jenkinsci-cert@googlegroups.com\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-3059\", \"source\": \"jenkinsci-cert@googlegroups.com\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2023/07/12/2\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-3059\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Vendor Advisory\"]}]",
"sourceIdentifier": "jenkinsci-cert@googlegroups.com",
"vulnStatus": "Modified",
"weaknesses": "[{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-311\"}]}]"
},
"nvd": "{\"cve\":{\"id\":\"CVE-2023-37943\",\"sourceIdentifier\":\"jenkinsci-cert@googlegroups.com\",\"published\":\"2023-07-12T16:15:13.063\",\"lastModified\":\"2024-11-21T08:12:30.647\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"Jenkins Active Directory Plugin 2.30 and earlier ignores the \\\"Require TLS\\\" and \\\"StartTls\\\" options and always performs the connection test to Active directory unencrypted, allowing attackers able to capture network traffic between the Jenkins controller and Active Directory servers to obtain Active Directory credentials.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N\",\"baseScore\":5.9,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"HIGH\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"NONE\"},\"exploitabilityScore\":2.2,\"impactScore\":3.6}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-311\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:jenkins:active_directory:*:*:*:*:*:jenkins:*:*\",\"versionEndIncluding\":\"2.30\",\"matchCriteriaId\":\"FDD3FB1A-224D-4829-A9E0-B2944179F1FD\"}]}]}],\"references\":[{\"url\":\"http://www.openwall.com/lists/oss-security/2023/07/12/2\",\"source\":\"jenkinsci-cert@googlegroups.com\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-3059\",\"source\":\"jenkinsci-cert@googlegroups.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"http://www.openwall.com/lists/oss-security/2023/07/12/2\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-3059\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]}]}}",
"vulnrichment": {
"containers": "{\"adp\": [{\"title\": \"CVE Program Container\", \"references\": [{\"url\": \"https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-3059\", \"name\": \"Jenkins Security Advisory 2023-07-12\", \"tags\": [\"vendor-advisory\", \"x_transferred\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2023/07/12/2\", \"tags\": [\"x_transferred\"]}], \"providerMetadata\": {\"orgId\": \"af854a3a-2127-422b-91ae-364da2661108\", \"shortName\": \"CVE\", \"dateUpdated\": \"2024-08-02T17:23:27.749Z\"}}, {\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2023-37943\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"partial\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-11-07T15:02:49.484400Z\"}}}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-11-07T15:02:54.439Z\"}}], \"cna\": {\"affected\": [{\"vendor\": \"Jenkins Project\", \"product\": \"Jenkins Active Directory Plugin\", \"versions\": [{\"status\": \"affected\", \"version\": \"0\", \"versionType\": \"maven\", \"lessThanOrEqual\": \"2.30\"}], \"defaultStatus\": \"unaffected\"}], \"references\": [{\"url\": \"https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-3059\", \"name\": \"Jenkins Security Advisory 2023-07-12\", \"tags\": [\"vendor-advisory\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2023/07/12/2\"}], \"descriptions\": [{\"lang\": \"en\", \"value\": \"Jenkins Active Directory Plugin 2.30 and earlier ignores the \\\"Require TLS\\\" and \\\"StartTls\\\" options and always performs the connection test to Active directory unencrypted, allowing attackers able to capture network traffic between the Jenkins controller and Active Directory servers to obtain Active Directory credentials.\"}], \"providerMetadata\": {\"orgId\": \"39769cd5-e6e2-4dc8-927e-97b3aa056f5b\", \"shortName\": \"jenkins\", \"dateUpdated\": \"2023-10-24T12:50:45.432Z\"}}}",
"cveMetadata": "{\"cveId\": \"CVE-2023-37943\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2024-11-07T15:02:58.066Z\", \"dateReserved\": \"2023-07-11T09:47:04.493Z\", \"assignerOrgId\": \"39769cd5-e6e2-4dc8-927e-97b3aa056f5b\", \"datePublished\": \"2023-07-12T15:52:46.885Z\", \"assignerShortName\": \"jenkins\"}",
"dataType": "CVE_RECORD",
"dataVersion": "5.1"
}
}
}
FKIE_CVE-2023-37943
Vulnerability from fkie_nvd - Published: 2023-07-12 16:15 - Updated: 2024-11-21 08:12| URL | Tags | ||
|---|---|---|---|
| jenkinsci-cert@googlegroups.com | http://www.openwall.com/lists/oss-security/2023/07/12/2 | Mailing List, Third Party Advisory | |
| jenkinsci-cert@googlegroups.com | https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-3059 | Vendor Advisory | |
| af854a3a-2127-422b-91ae-364da2661108 | http://www.openwall.com/lists/oss-security/2023/07/12/2 | Mailing List, Third Party Advisory | |
| af854a3a-2127-422b-91ae-364da2661108 | https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-3059 | Vendor Advisory |
| Vendor | Product | Version | |
|---|---|---|---|
| jenkins | active_directory | * |
{
"configurations": [
{
"nodes": [
{
"cpeMatch": [
{
"criteria": "cpe:2.3:a:jenkins:active_directory:*:*:*:*:*:jenkins:*:*",
"matchCriteriaId": "FDD3FB1A-224D-4829-A9E0-B2944179F1FD",
"versionEndIncluding": "2.30",
"vulnerable": true
}
],
"negate": false,
"operator": "OR"
}
]
}
],
"cveTags": [],
"descriptions": [
{
"lang": "en",
"value": "Jenkins Active Directory Plugin 2.30 and earlier ignores the \"Require TLS\" and \"StartTls\" options and always performs the connection test to Active directory unencrypted, allowing attackers able to capture network traffic between the Jenkins controller and Active Directory servers to obtain Active Directory credentials."
}
],
"id": "CVE-2023-37943",
"lastModified": "2024-11-21T08:12:30.647",
"metrics": {
"cvssMetricV31": [
{
"cvssData": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 5.9,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "HIGH",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N",
"version": "3.1"
},
"exploitabilityScore": 2.2,
"impactScore": 3.6,
"source": "nvd@nist.gov",
"type": "Primary"
}
]
},
"published": "2023-07-12T16:15:13.063",
"references": [
{
"source": "jenkinsci-cert@googlegroups.com",
"tags": [
"Mailing List",
"Third Party Advisory"
],
"url": "http://www.openwall.com/lists/oss-security/2023/07/12/2"
},
{
"source": "jenkinsci-cert@googlegroups.com",
"tags": [
"Vendor Advisory"
],
"url": "https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-3059"
},
{
"source": "af854a3a-2127-422b-91ae-364da2661108",
"tags": [
"Mailing List",
"Third Party Advisory"
],
"url": "http://www.openwall.com/lists/oss-security/2023/07/12/2"
},
{
"source": "af854a3a-2127-422b-91ae-364da2661108",
"tags": [
"Vendor Advisory"
],
"url": "https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-3059"
}
],
"sourceIdentifier": "jenkinsci-cert@googlegroups.com",
"vulnStatus": "Modified",
"weaknesses": [
{
"description": [
{
"lang": "en",
"value": "CWE-311"
}
],
"source": "nvd@nist.gov",
"type": "Primary"
}
]
}
GHSA-G8C3-6FJ2-87W7
Vulnerability from github – Published: 2023-07-12 18:30 – Updated: 2023-07-20 14:53Jenkins Active Directory Plugin allows testing a new, unsaved configuration by performing a connection test (the button labeled "Test Domain").
Active Directory Plugin 2.30 and earlier ignores the "Require TLS" and "StartTls" options and always performs the connection test to Active directory unencrypted. This allows attackers able to capture network traffic between the Jenkins controller and Active Directory servers to obtain Active Directory credentials.
This only affects the connection test. Connections established during the login process are encrypted if the corresponding TLS option is enabled.
Active Directory Plugin 2.30.1 considers the "Require TLS" and "StartTls" options for connection tests.
{
"affected": [
{
"package": {
"ecosystem": "Maven",
"name": "org.jenkins-ci.plugins:active-directory"
},
"ranges": [
{
"events": [
{
"introduced": "0"
},
{
"fixed": "2.30.1"
}
],
"type": "ECOSYSTEM"
}
]
}
],
"aliases": [
"CVE-2023-37943"
],
"database_specific": {
"cwe_ids": [
"CWE-311"
],
"github_reviewed": true,
"github_reviewed_at": "2023-07-12T19:49:50Z",
"nvd_published_at": "2023-07-12T16:15:13Z",
"severity": "MODERATE"
},
"details": "Jenkins Active Directory Plugin allows testing a new, unsaved configuration by performing a connection test (the button labeled \"Test Domain\").\n\nActive Directory Plugin 2.30 and earlier ignores the \"Require TLS\" and \"StartTls\" options and always performs the connection test to Active directory unencrypted. This allows attackers able to capture network traffic between the Jenkins controller and Active Directory servers to obtain Active Directory credentials.\n\nThis only affects the connection test. Connections established during the login process are encrypted if the corresponding TLS option is enabled.\n\nActive Directory Plugin 2.30.1 considers the \"Require TLS\" and \"StartTls\" options for connection tests.",
"id": "GHSA-g8c3-6fj2-87w7",
"modified": "2023-07-20T14:53:01Z",
"published": "2023-07-12T18:30:38Z",
"references": [
{
"type": "ADVISORY",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-37943"
},
{
"type": "WEB",
"url": "https://github.com/jenkinsci/active-directory-plugin/commit/549dde617dbcf533e6cabfe8cc148a250a398211"
},
{
"type": "WEB",
"url": "https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-3059"
},
{
"type": "WEB",
"url": "http://www.openwall.com/lists/oss-security/2023/07/12/2"
}
],
"schema_version": "1.4.0",
"severity": [
{
"score": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N",
"type": "CVSS_V3"
}
],
"summary": "Jenkins Active Directory Plugin vulnerable to Active Directory credential disclosure"
}
GSD-2023-37943
Vulnerability from gsd - Updated: 2023-12-13 01:20{
"GSD": {
"alias": "CVE-2023-37943",
"id": "GSD-2023-37943"
},
"gsd": {
"metadata": {
"exploitCode": "unknown",
"remediation": "unknown",
"reportConfidence": "confirmed",
"type": "vulnerability"
},
"osvSchema": {
"aliases": [
"CVE-2023-37943"
],
"details": "Jenkins Active Directory Plugin 2.30 and earlier ignores the \"Require TLS\" and \"StartTls\" options and always performs the connection test to Active directory unencrypted, allowing attackers able to capture network traffic between the Jenkins controller and Active Directory servers to obtain Active Directory credentials.",
"id": "GSD-2023-37943",
"modified": "2023-12-13T01:20:24.343154Z",
"schema_version": "1.4.0"
}
},
"namespaces": {
"cve.org": {
"CVE_data_meta": {
"ASSIGNER": "jenkinsci-cert@googlegroups.com",
"ID": "CVE-2023-37943",
"STATE": "PUBLIC"
},
"affects": {
"vendor": {
"vendor_data": [
{
"product": {
"product_data": [
{
"product_name": "Jenkins Active Directory Plugin",
"version": {
"version_data": [
{
"version_affected": "\u003c=",
"version_name": "0",
"version_value": "2.30"
}
]
}
}
]
},
"vendor_name": "Jenkins Project"
}
]
}
},
"data_format": "MITRE",
"data_type": "CVE",
"data_version": "4.0",
"description": {
"description_data": [
{
"lang": "eng",
"value": "Jenkins Active Directory Plugin 2.30 and earlier ignores the \"Require TLS\" and \"StartTls\" options and always performs the connection test to Active directory unencrypted, allowing attackers able to capture network traffic between the Jenkins controller and Active Directory servers to obtain Active Directory credentials."
}
]
},
"problemtype": {
"problemtype_data": [
{
"description": [
{
"lang": "eng",
"value": "n/a"
}
]
}
]
},
"references": {
"reference_data": [
{
"name": "https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-3059",
"refsource": "MISC",
"url": "https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-3059"
},
{
"name": "http://www.openwall.com/lists/oss-security/2023/07/12/2",
"refsource": "MISC",
"url": "http://www.openwall.com/lists/oss-security/2023/07/12/2"
}
]
}
},
"gitlab.com": {
"advisories": [
{
"affected_range": "(,2.30.1)",
"affected_versions": "All versions before 2.30.1",
"cvss_v3": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N",
"cwe_ids": [
"CWE-1035",
"CWE-311",
"CWE-937"
],
"date": "2023-07-20",
"description": "Jenkins Active Directory Plugin 2.30 and earlier ignores the \"Require TLS\" and \"StartTls\" options and always performs the connection test to Active directory unencrypted, allowing attackers able to capture network traffic between the Jenkins controller and Active Directory servers to obtain Active Directory credentials.",
"fixed_versions": [
"2.30.1"
],
"identifier": "CVE-2023-37943",
"identifiers": [
"GHSA-g8c3-6fj2-87w7",
"CVE-2023-37943"
],
"not_impacted": "All versions starting from 2.30.1",
"package_slug": "maven/org.jenkins-ci.plugins/active-directory",
"pubdate": "2023-07-12",
"solution": "Upgrade to version 2.30.1 or above.",
"title": "Missing Encryption of Sensitive Data",
"urls": [
"https://nvd.nist.gov/vuln/detail/CVE-2023-37943",
"https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-3059",
"http://www.openwall.com/lists/oss-security/2023/07/12/2",
"https://github.com/advisories/GHSA-g8c3-6fj2-87w7"
],
"uuid": "fa6a91ea-cd0f-41d8-ad64-f40f13b53f61"
}
]
},
"nvd.nist.gov": {
"configurations": {
"CVE_data_version": "4.0",
"nodes": [
{
"children": [],
"cpe_match": [
{
"cpe23Uri": "cpe:2.3:a:jenkins:active_directory:*:*:*:*:*:jenkins:*:*",
"cpe_name": [],
"versionEndIncluding": "2.30",
"vulnerable": true
}
],
"operator": "OR"
}
]
},
"cve": {
"CVE_data_meta": {
"ASSIGNER": "jenkinsci-cert@googlegroups.com",
"ID": "CVE-2023-37943"
},
"data_format": "MITRE",
"data_type": "CVE",
"data_version": "4.0",
"description": {
"description_data": [
{
"lang": "en",
"value": "Jenkins Active Directory Plugin 2.30 and earlier ignores the \"Require TLS\" and \"StartTls\" options and always performs the connection test to Active directory unencrypted, allowing attackers able to capture network traffic between the Jenkins controller and Active Directory servers to obtain Active Directory credentials."
}
]
},
"problemtype": {
"problemtype_data": [
{
"description": [
{
"lang": "en",
"value": "CWE-311"
}
]
}
]
},
"references": {
"reference_data": [
{
"name": "https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-3059",
"refsource": "MISC",
"tags": [
"Vendor Advisory"
],
"url": "https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-3059"
},
{
"name": "http://www.openwall.com/lists/oss-security/2023/07/12/2",
"refsource": "MISC",
"tags": [
"Mailing List",
"Third Party Advisory"
],
"url": "http://www.openwall.com/lists/oss-security/2023/07/12/2"
}
]
}
},
"impact": {
"baseMetricV3": {
"cvssV3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 5.9,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "HIGH",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N",
"version": "3.1"
},
"exploitabilityScore": 2.2,
"impactScore": 3.6
}
},
"lastModifiedDate": "2023-07-20T01:46Z",
"publishedDate": "2023-07-12T16:15Z"
}
}
}
WID-SEC-W-2023-1743
Vulnerability from csaf_certbund - Published: 2023-07-12 22:00 - Updated: 2024-02-11 23:00Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Jenkins ist ein erweiterbarer, webbasierter Integration Server zur kontinuierlichen Unterst\u00fctzung bei Softwareentwicklungen aller Art.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Jenkins Plugins ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- UNIX\n- Linux\n- MacOS X\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2023-1743 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1743.json"
},
{
"category": "self",
"summary": "WID-SEC-2023-1743 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1743"
},
{
"category": "external",
"summary": "Jenkins Security Advisory vom 2023-07-12",
"url": "https://www.jenkins.io/security/advisory/2023-07-12/"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:0775 vom 2024-02-12",
"url": "https://access.redhat.com/errata/RHSA-2024:0775"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:0776 vom 2024-02-12",
"url": "https://access.redhat.com/errata/RHSA-2024:0776"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:0778 vom 2024-02-12",
"url": "https://access.redhat.com/errata/RHSA-2024:0778"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:0777 vom 2024-02-12",
"url": "https://access.redhat.com/errata/RHSA-2024:0777"
}
],
"source_lang": "en-US",
"title": "Jenkins Plugins: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-02-11T23:00:00.000+00:00",
"generator": {
"date": "2024-08-15T17:55:30.712+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2023-1743",
"initial_release_date": "2023-07-12T22:00:00.000+00:00",
"revision_history": [
{
"date": "2023-07-12T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2024-02-11T23:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von Red Hat aufgenommen"
}
],
"status": "final",
"version": "2"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "plugins",
"product": {
"name": "Jenkins Jenkins plugins",
"product_id": "T013614",
"product_identification_helper": {
"cpe": "cpe:/a:cloudbees:jenkins:plugins"
}
}
}
],
"category": "product_name",
"name": "Jenkins"
}
],
"category": "vendor",
"name": "Jenkins"
},
{
"branches": [
{
"category": "product_name",
"name": "Red Hat Enterprise Linux",
"product": {
"name": "Red Hat Enterprise Linux",
"product_id": "67646",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:-"
}
}
}
],
"category": "vendor",
"name": "Red Hat"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-37965",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37965"
},
{
"cve": "CVE-2023-37964",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37964"
},
{
"cve": "CVE-2023-37963",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37963"
},
{
"cve": "CVE-2023-37962",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37962"
},
{
"cve": "CVE-2023-37961",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37961"
},
{
"cve": "CVE-2023-37960",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37960"
},
{
"cve": "CVE-2023-37959",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37959"
},
{
"cve": "CVE-2023-37958",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37958"
},
{
"cve": "CVE-2023-37957",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37957"
},
{
"cve": "CVE-2023-37956",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37956"
},
{
"cve": "CVE-2023-37955",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37955"
},
{
"cve": "CVE-2023-37954",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37954"
},
{
"cve": "CVE-2023-37953",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37953"
},
{
"cve": "CVE-2023-37952",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37952"
},
{
"cve": "CVE-2023-37951",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37951"
},
{
"cve": "CVE-2023-37950",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37950"
},
{
"cve": "CVE-2023-37949",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37949"
},
{
"cve": "CVE-2023-37948",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37948"
},
{
"cve": "CVE-2023-37947",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37947"
},
{
"cve": "CVE-2023-37946",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37946"
},
{
"cve": "CVE-2023-37945",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37945"
},
{
"cve": "CVE-2023-37944",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37944"
},
{
"cve": "CVE-2023-37943",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37943"
},
{
"cve": "CVE-2023-37942",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37942"
}
]
}
Sightings
| Author | Source | Type | Date | Other |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.