Action not permitted
Modal body text goes here.
Modal Title
Modal Body
CVE-2023-37960 (GCVE-0-2023-37960)
Vulnerability from cvelistv5 – Published: 2023-07-12 15:52 – Updated: 2024-11-07 14:50| Vendor | Product | Version | |
|---|---|---|---|
| Jenkins Project | Jenkins MathWorks Polyspace Plugin |
Affected:
0 , ≤ 1.0.5
(maven)
|
{
"containers": {
"adp": [
{
"providerMetadata": {
"dateUpdated": "2024-08-02T17:23:27.766Z",
"orgId": "af854a3a-2127-422b-91ae-364da2661108",
"shortName": "CVE"
},
"references": [
{
"name": "Jenkins Security Advisory 2023-07-12",
"tags": [
"vendor-advisory",
"x_transferred"
],
"url": "https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-3124"
},
{
"tags": [
"x_transferred"
],
"url": "http://www.openwall.com/lists/oss-security/2023/07/12/2"
}
],
"title": "CVE Program Container"
},
{
"metrics": [
{
"other": {
"content": {
"id": "CVE-2023-37960",
"options": [
{
"Exploitation": "none"
},
{
"Automatable": "no"
},
{
"Technical Impact": "partial"
}
],
"role": "CISA Coordinator",
"timestamp": "2024-11-07T14:50:23.926626Z",
"version": "2.0.3"
},
"type": "ssvc"
}
}
],
"providerMetadata": {
"dateUpdated": "2024-11-07T14:50:39.853Z",
"orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
"shortName": "CISA-ADP"
},
"title": "CISA ADP Vulnrichment"
}
],
"cna": {
"affected": [
{
"defaultStatus": "unknown",
"product": "Jenkins MathWorks Polyspace Plugin",
"vendor": "Jenkins Project",
"versions": [
{
"lessThanOrEqual": "1.0.5",
"status": "affected",
"version": "0",
"versionType": "maven"
}
]
}
],
"descriptions": [
{
"lang": "en",
"value": "Jenkins MathWorks Polyspace Plugin 1.0.5 and earlier allows attackers with Item/Configure permission to send emails with arbitrary files from the Jenkins controller file systems."
}
],
"providerMetadata": {
"dateUpdated": "2023-10-24T12:51:05.413Z",
"orgId": "39769cd5-e6e2-4dc8-927e-97b3aa056f5b",
"shortName": "jenkins"
},
"references": [
{
"name": "Jenkins Security Advisory 2023-07-12",
"tags": [
"vendor-advisory"
],
"url": "https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-3124"
},
{
"url": "http://www.openwall.com/lists/oss-security/2023/07/12/2"
}
]
}
},
"cveMetadata": {
"assignerOrgId": "39769cd5-e6e2-4dc8-927e-97b3aa056f5b",
"assignerShortName": "jenkins",
"cveId": "CVE-2023-37960",
"datePublished": "2023-07-12T15:52:59.290Z",
"dateReserved": "2023-07-11T09:47:04.496Z",
"dateUpdated": "2024-11-07T14:50:39.853Z",
"state": "PUBLISHED"
},
"dataType": "CVE_RECORD",
"dataVersion": "5.1",
"vulnerability-lookup:meta": {
"epss": {
"cve": "CVE-2023-37960",
"date": "2026-05-20",
"epss": "0.00576",
"percentile": "0.6901"
},
"fkie_nvd": {
"configurations": "[{\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:jenkins:mathworks_polyspace:*:*:*:*:*:jenkins:*:*\", \"versionEndIncluding\": \"1.0.5\", \"matchCriteriaId\": \"AC30ECD4-4F64-4E63-9AFB-73B9A11A2BB9\"}]}]}]",
"descriptions": "[{\"lang\": \"en\", \"value\": \"Jenkins MathWorks Polyspace Plugin 1.0.5 and earlier allows attackers with Item/Configure permission to send emails with arbitrary files from the Jenkins controller file systems.\"}]",
"id": "CVE-2023-37960",
"lastModified": "2024-11-21T08:12:33.057",
"metrics": "{\"cvssMetricV31\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N\", \"baseScore\": 6.5, \"baseSeverity\": \"MEDIUM\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"LOW\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"NONE\", \"integrityImpact\": \"HIGH\", \"availabilityImpact\": \"NONE\"}, \"exploitabilityScore\": 2.8, \"impactScore\": 3.6}]}",
"published": "2023-07-12T16:15:13.940",
"references": "[{\"url\": \"http://www.openwall.com/lists/oss-security/2023/07/12/2\", \"source\": \"jenkinsci-cert@googlegroups.com\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-3124\", \"source\": \"jenkinsci-cert@googlegroups.com\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2023/07/12/2\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-3124\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Vendor Advisory\"]}]",
"sourceIdentifier": "jenkinsci-cert@googlegroups.com",
"vulnStatus": "Modified",
"weaknesses": "[{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-22\"}]}]"
},
"nvd": "{\"cve\":{\"id\":\"CVE-2023-37960\",\"sourceIdentifier\":\"jenkinsci-cert@googlegroups.com\",\"published\":\"2023-07-12T16:15:13.940\",\"lastModified\":\"2024-11-21T08:12:33.057\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"Jenkins MathWorks Polyspace Plugin 1.0.5 and earlier allows attackers with Item/Configure permission to send emails with arbitrary files from the Jenkins controller file systems.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N\",\"baseScore\":6.5,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"NONE\"},\"exploitabilityScore\":2.8,\"impactScore\":3.6}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-22\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:jenkins:mathworks_polyspace:*:*:*:*:*:jenkins:*:*\",\"versionEndIncluding\":\"1.0.5\",\"matchCriteriaId\":\"AC30ECD4-4F64-4E63-9AFB-73B9A11A2BB9\"}]}]}],\"references\":[{\"url\":\"http://www.openwall.com/lists/oss-security/2023/07/12/2\",\"source\":\"jenkinsci-cert@googlegroups.com\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-3124\",\"source\":\"jenkinsci-cert@googlegroups.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"http://www.openwall.com/lists/oss-security/2023/07/12/2\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-3124\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]}]}}",
"vulnrichment": {
"containers": "{\"adp\": [{\"title\": \"CVE Program Container\", \"references\": [{\"url\": \"https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-3124\", \"name\": \"Jenkins Security Advisory 2023-07-12\", \"tags\": [\"vendor-advisory\", \"x_transferred\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2023/07/12/2\", \"tags\": [\"x_transferred\"]}], \"providerMetadata\": {\"orgId\": \"af854a3a-2127-422b-91ae-364da2661108\", \"shortName\": \"CVE\", \"dateUpdated\": \"2024-08-02T17:23:27.766Z\"}}, {\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2023-37960\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"partial\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-11-07T14:50:23.926626Z\"}}}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-11-07T14:50:32.297Z\"}}], \"cna\": {\"affected\": [{\"vendor\": \"Jenkins Project\", \"product\": \"Jenkins MathWorks Polyspace Plugin\", \"versions\": [{\"status\": \"affected\", \"version\": \"0\", \"versionType\": \"maven\", \"lessThanOrEqual\": \"1.0.5\"}], \"defaultStatus\": \"unknown\"}], \"references\": [{\"url\": \"https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-3124\", \"name\": \"Jenkins Security Advisory 2023-07-12\", \"tags\": [\"vendor-advisory\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2023/07/12/2\"}], \"descriptions\": [{\"lang\": \"en\", \"value\": \"Jenkins MathWorks Polyspace Plugin 1.0.5 and earlier allows attackers with Item/Configure permission to send emails with arbitrary files from the Jenkins controller file systems.\"}], \"providerMetadata\": {\"orgId\": \"39769cd5-e6e2-4dc8-927e-97b3aa056f5b\", \"shortName\": \"jenkins\", \"dateUpdated\": \"2023-10-24T12:51:05.413Z\"}}}",
"cveMetadata": "{\"cveId\": \"CVE-2023-37960\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2024-11-07T14:50:39.853Z\", \"dateReserved\": \"2023-07-11T09:47:04.496Z\", \"assignerOrgId\": \"39769cd5-e6e2-4dc8-927e-97b3aa056f5b\", \"datePublished\": \"2023-07-12T15:52:59.290Z\", \"assignerShortName\": \"jenkins\"}",
"dataType": "CVE_RECORD",
"dataVersion": "5.1"
}
}
}
FKIE_CVE-2023-37960
Vulnerability from fkie_nvd - Published: 2023-07-12 16:15 - Updated: 2024-11-21 08:12| URL | Tags | ||
|---|---|---|---|
| jenkinsci-cert@googlegroups.com | http://www.openwall.com/lists/oss-security/2023/07/12/2 | Mailing List, Third Party Advisory | |
| jenkinsci-cert@googlegroups.com | https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-3124 | Vendor Advisory | |
| af854a3a-2127-422b-91ae-364da2661108 | http://www.openwall.com/lists/oss-security/2023/07/12/2 | Mailing List, Third Party Advisory | |
| af854a3a-2127-422b-91ae-364da2661108 | https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-3124 | Vendor Advisory |
| Vendor | Product | Version | |
|---|---|---|---|
| jenkins | mathworks_polyspace | * |
{
"configurations": [
{
"nodes": [
{
"cpeMatch": [
{
"criteria": "cpe:2.3:a:jenkins:mathworks_polyspace:*:*:*:*:*:jenkins:*:*",
"matchCriteriaId": "AC30ECD4-4F64-4E63-9AFB-73B9A11A2BB9",
"versionEndIncluding": "1.0.5",
"vulnerable": true
}
],
"negate": false,
"operator": "OR"
}
]
}
],
"cveTags": [],
"descriptions": [
{
"lang": "en",
"value": "Jenkins MathWorks Polyspace Plugin 1.0.5 and earlier allows attackers with Item/Configure permission to send emails with arbitrary files from the Jenkins controller file systems."
}
],
"id": "CVE-2023-37960",
"lastModified": "2024-11-21T08:12:33.057",
"metrics": {
"cvssMetricV31": [
{
"cvssData": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "HIGH",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N",
"version": "3.1"
},
"exploitabilityScore": 2.8,
"impactScore": 3.6,
"source": "nvd@nist.gov",
"type": "Primary"
}
]
},
"published": "2023-07-12T16:15:13.940",
"references": [
{
"source": "jenkinsci-cert@googlegroups.com",
"tags": [
"Mailing List",
"Third Party Advisory"
],
"url": "http://www.openwall.com/lists/oss-security/2023/07/12/2"
},
{
"source": "jenkinsci-cert@googlegroups.com",
"tags": [
"Vendor Advisory"
],
"url": "https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-3124"
},
{
"source": "af854a3a-2127-422b-91ae-364da2661108",
"tags": [
"Mailing List",
"Third Party Advisory"
],
"url": "http://www.openwall.com/lists/oss-security/2023/07/12/2"
},
{
"source": "af854a3a-2127-422b-91ae-364da2661108",
"tags": [
"Vendor Advisory"
],
"url": "https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-3124"
}
],
"sourceIdentifier": "jenkinsci-cert@googlegroups.com",
"vulnStatus": "Modified",
"weaknesses": [
{
"description": [
{
"lang": "en",
"value": "CWE-22"
}
],
"source": "nvd@nist.gov",
"type": "Primary"
}
]
}
GHSA-Q6CQ-8R4J-6RJ5
Vulnerability from github – Published: 2023-07-12 18:30 – Updated: 2023-07-12 22:30Jenkins MathWorks Polyspace Plugin 1.0.5 and earlier does not restrict the path of the attached files in Polyspace Notification post-build step.
This allows attackers with Item/Configure permission to send emails with arbitrary files from the Jenkins controller file system.
{
"affected": [
{
"package": {
"ecosystem": "Maven",
"name": "com.mathworks.polyspace.jenkins:mathworks-polyspace"
},
"ranges": [
{
"events": [
{
"introduced": "0"
},
{
"last_affected": "1.0.5"
}
],
"type": "ECOSYSTEM"
}
]
}
],
"aliases": [
"CVE-2023-37960"
],
"database_specific": {
"cwe_ids": [
"CWE-22"
],
"github_reviewed": true,
"github_reviewed_at": "2023-07-12T22:30:48Z",
"nvd_published_at": "2023-07-12T16:15:13Z",
"severity": "MODERATE"
},
"details": "Jenkins MathWorks Polyspace Plugin 1.0.5 and earlier does not restrict the path of the attached files in Polyspace Notification post-build step.\n\nThis allows attackers with Item/Configure permission to send emails with arbitrary files from the Jenkins controller file system.",
"id": "GHSA-q6cq-8r4j-6rj5",
"modified": "2023-07-12T22:30:48Z",
"published": "2023-07-12T18:30:39Z",
"references": [
{
"type": "ADVISORY",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-37960"
},
{
"type": "WEB",
"url": "https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-3124"
},
{
"type": "WEB",
"url": "http://www.openwall.com/lists/oss-security/2023/07/12/2"
}
],
"schema_version": "1.4.0",
"severity": [
{
"score": "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N",
"type": "CVSS_V3"
}
],
"summary": "Jenkins MathWorks Polyspace Plugin vulnerable to arbitrary file read"
}
GSD-2023-37960
Vulnerability from gsd - Updated: 2023-12-13 01:20{
"GSD": {
"alias": "CVE-2023-37960",
"id": "GSD-2023-37960"
},
"gsd": {
"metadata": {
"exploitCode": "unknown",
"remediation": "unknown",
"reportConfidence": "confirmed",
"type": "vulnerability"
},
"osvSchema": {
"aliases": [
"CVE-2023-37960"
],
"details": "Jenkins MathWorks Polyspace Plugin 1.0.5 and earlier allows attackers with Item/Configure permission to send emails with arbitrary files from the Jenkins controller file systems.",
"id": "GSD-2023-37960",
"modified": "2023-12-13T01:20:24.568857Z",
"schema_version": "1.4.0"
}
},
"namespaces": {
"cve.org": {
"CVE_data_meta": {
"ASSIGNER": "jenkinsci-cert@googlegroups.com",
"ID": "CVE-2023-37960",
"STATE": "PUBLIC"
},
"affects": {
"vendor": {
"vendor_data": [
{
"product": {
"product_data": [
{
"product_name": "Jenkins MathWorks Polyspace Plugin",
"version": {
"version_data": [
{
"version_affected": "\u003c=",
"version_name": "0",
"version_value": "1.0.5"
}
]
}
}
]
},
"vendor_name": "Jenkins Project"
}
]
}
},
"data_format": "MITRE",
"data_type": "CVE",
"data_version": "4.0",
"description": {
"description_data": [
{
"lang": "eng",
"value": "Jenkins MathWorks Polyspace Plugin 1.0.5 and earlier allows attackers with Item/Configure permission to send emails with arbitrary files from the Jenkins controller file systems."
}
]
},
"problemtype": {
"problemtype_data": [
{
"description": [
{
"lang": "eng",
"value": "n/a"
}
]
}
]
},
"references": {
"reference_data": [
{
"name": "https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-3124",
"refsource": "MISC",
"url": "https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-3124"
},
{
"name": "http://www.openwall.com/lists/oss-security/2023/07/12/2",
"refsource": "MISC",
"url": "http://www.openwall.com/lists/oss-security/2023/07/12/2"
}
]
}
},
"gitlab.com": {
"advisories": [
{
"affected_range": "(,1.0.5]",
"affected_versions": "All versions up to 1.0.5",
"cvss_v3": "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N",
"cwe_ids": [
"CWE-1035",
"CWE-22",
"CWE-937"
],
"date": "2023-07-21",
"description": "Jenkins MathWorks Polyspace Plugin 1.0.5 and earlier allows attackers with Item/Configure permission to send emails with arbitrary files from the Jenkins controller file systems.",
"fixed_versions": [],
"identifier": "CVE-2023-37960",
"identifiers": [
"GHSA-q6cq-8r4j-6rj5",
"CVE-2023-37960"
],
"not_impacted": "",
"package_slug": "maven/com.mathworks.polyspace.jenkins/mathworks-polyspace",
"pubdate": "2023-07-12",
"solution": "Unfortunately, there is no solution available yet.",
"title": "Improper Limitation of a Pathname to a Restricted Directory (\u0027Path Traversal\u0027)",
"urls": [
"https://nvd.nist.gov/vuln/detail/CVE-2023-37960",
"https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-3124",
"http://www.openwall.com/lists/oss-security/2023/07/12/2",
"https://github.com/advisories/GHSA-q6cq-8r4j-6rj5"
],
"uuid": "db362c4e-ca50-43ac-84e0-bd4fd4abaa1f"
}
]
},
"nvd.nist.gov": {
"configurations": {
"CVE_data_version": "4.0",
"nodes": [
{
"children": [],
"cpe_match": [
{
"cpe23Uri": "cpe:2.3:a:jenkins:mathworks_polyspace:*:*:*:*:*:jenkins:*:*",
"cpe_name": [],
"versionEndIncluding": "1.0.5",
"vulnerable": true
}
],
"operator": "OR"
}
]
},
"cve": {
"CVE_data_meta": {
"ASSIGNER": "jenkinsci-cert@googlegroups.com",
"ID": "CVE-2023-37960"
},
"data_format": "MITRE",
"data_type": "CVE",
"data_version": "4.0",
"description": {
"description_data": [
{
"lang": "en",
"value": "Jenkins MathWorks Polyspace Plugin 1.0.5 and earlier allows attackers with Item/Configure permission to send emails with arbitrary files from the Jenkins controller file systems."
}
]
},
"problemtype": {
"problemtype_data": [
{
"description": [
{
"lang": "en",
"value": "CWE-22"
}
]
}
]
},
"references": {
"reference_data": [
{
"name": "https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-3124",
"refsource": "MISC",
"tags": [
"Vendor Advisory"
],
"url": "https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-3124"
},
{
"name": "http://www.openwall.com/lists/oss-security/2023/07/12/2",
"refsource": "MISC",
"tags": [
"Mailing List",
"Third Party Advisory"
],
"url": "http://www.openwall.com/lists/oss-security/2023/07/12/2"
}
]
}
},
"impact": {
"baseMetricV3": {
"cvssV3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "HIGH",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N",
"version": "3.1"
},
"exploitabilityScore": 2.8,
"impactScore": 3.6
}
},
"lastModifiedDate": "2023-07-20T13:41Z",
"publishedDate": "2023-07-12T16:15Z"
}
}
}
WID-SEC-W-2023-1743
Vulnerability from csaf_certbund - Published: 2023-07-12 22:00 - Updated: 2024-02-11 23:00Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Jenkins ist ein erweiterbarer, webbasierter Integration Server zur kontinuierlichen Unterst\u00fctzung bei Softwareentwicklungen aller Art.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Jenkins Plugins ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- UNIX\n- Linux\n- MacOS X\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2023-1743 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1743.json"
},
{
"category": "self",
"summary": "WID-SEC-2023-1743 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1743"
},
{
"category": "external",
"summary": "Jenkins Security Advisory vom 2023-07-12",
"url": "https://www.jenkins.io/security/advisory/2023-07-12/"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:0775 vom 2024-02-12",
"url": "https://access.redhat.com/errata/RHSA-2024:0775"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:0776 vom 2024-02-12",
"url": "https://access.redhat.com/errata/RHSA-2024:0776"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:0778 vom 2024-02-12",
"url": "https://access.redhat.com/errata/RHSA-2024:0778"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:0777 vom 2024-02-12",
"url": "https://access.redhat.com/errata/RHSA-2024:0777"
}
],
"source_lang": "en-US",
"title": "Jenkins Plugins: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-02-11T23:00:00.000+00:00",
"generator": {
"date": "2024-08-15T17:55:30.712+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2023-1743",
"initial_release_date": "2023-07-12T22:00:00.000+00:00",
"revision_history": [
{
"date": "2023-07-12T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2024-02-11T23:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von Red Hat aufgenommen"
}
],
"status": "final",
"version": "2"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "plugins",
"product": {
"name": "Jenkins Jenkins plugins",
"product_id": "T013614",
"product_identification_helper": {
"cpe": "cpe:/a:cloudbees:jenkins:plugins"
}
}
}
],
"category": "product_name",
"name": "Jenkins"
}
],
"category": "vendor",
"name": "Jenkins"
},
{
"branches": [
{
"category": "product_name",
"name": "Red Hat Enterprise Linux",
"product": {
"name": "Red Hat Enterprise Linux",
"product_id": "67646",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:-"
}
}
}
],
"category": "vendor",
"name": "Red Hat"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-37965",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37965"
},
{
"cve": "CVE-2023-37964",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37964"
},
{
"cve": "CVE-2023-37963",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37963"
},
{
"cve": "CVE-2023-37962",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37962"
},
{
"cve": "CVE-2023-37961",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37961"
},
{
"cve": "CVE-2023-37960",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37960"
},
{
"cve": "CVE-2023-37959",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37959"
},
{
"cve": "CVE-2023-37958",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37958"
},
{
"cve": "CVE-2023-37957",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37957"
},
{
"cve": "CVE-2023-37956",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37956"
},
{
"cve": "CVE-2023-37955",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37955"
},
{
"cve": "CVE-2023-37954",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37954"
},
{
"cve": "CVE-2023-37953",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37953"
},
{
"cve": "CVE-2023-37952",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37952"
},
{
"cve": "CVE-2023-37951",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37951"
},
{
"cve": "CVE-2023-37950",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37950"
},
{
"cve": "CVE-2023-37949",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37949"
},
{
"cve": "CVE-2023-37948",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37948"
},
{
"cve": "CVE-2023-37947",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37947"
},
{
"cve": "CVE-2023-37946",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37946"
},
{
"cve": "CVE-2023-37945",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37945"
},
{
"cve": "CVE-2023-37944",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37944"
},
{
"cve": "CVE-2023-37943",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37943"
},
{
"cve": "CVE-2023-37942",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37942"
}
]
}
Sightings
| Author | Source | Type | Date | Other |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.