2020-1607: Jenkins: Mehrere Schwachstellen ermöglichen verschiedene Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2020-07-23 19:23)

Neues Advisory

Betroffene Software

Entwicklung
Netzwerk
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter Angreifer mit üblichen Benutzerrechten kann mehrere Schwachstellen ausnutzen, um verschiedene Cross-Site-Scripting (XSS)-Angriffe durchzuführen. Erfolgreiche Angriffe erfordern die Interaktion eines Benutzers und können Einfluss auf andere Komponenten betroffener Systeme haben.

Der Hersteller informiert über die Schwachstellen und empfiehlt zu deren Behebung ein Update auf Jenkins 2.245 und LTS 2.235.2.

Schwachstellen:

CVE-2020-2220

Schwachstelle in Jenkins ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-2221

Schwachstelle in Jenkins ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-2222

Schwachstelle in Jenkins ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-2223

Schwachstelle in Jenkins ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.