2017-1987: Jenkins: Zwei Schwachstellen ermöglichen u.a. Manipulation von Dateien

Historie:

Version 1 (2017-11-09 16:18)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Eine Schwachstelle in Jenkins ermöglicht aufgrund fehlender Prüfung von Nutzereingaben einem entfernten, nicht authentisierten Angreifer unter anderem die Manipulation von Konfigurationsdateien der Jenkins-Installation. Eine weitere Schwachstelle ermöglicht einem entfernten, einfach authentisierten Angreifer mit bestimmten Berechtigungen das Ausführen eines Cross-Site Scripting (XSS) Angriffs.

Jenkins veröffentlicht die Jenkins weekly Version 2.89 sowie die Jenkins LTS Version 2.73.3 für Windows, macOS und Linux als Sicherheitsupdate zur Behebung der Schwachstellen.

Schwachstellen:

SECURITY-499

Schwachstelle in Jenkins ermöglicht u.a. Manipulation von Dateien

SECURITY-641

Schwachstelle in Jenkins ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.