2019-0747: Jenkins: Zwei Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-04-11 17:22)

Neues Advisory

Betroffene Software

Entwicklung
Netzwerk
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann Sicherheitsvorkehrungen umgehen und ein entfernter, einfach authentisierter Angreifer, der Kontrolle über die Namen von Jobs hat, kann einen Cross-Site-Scripting (XSS)-Angriff durchführen.

Der Hersteller bestätigt die Schwachstellen und stellt die Versionen Jenkins Weekly 2.172 und Jenkins LTS 2.164.2 zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2019-1003049

Schwachstelle in Jenkins ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-1003050

Schwachstelle in Jenkins ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.