2024-1677: Jenkins Plugins: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen

Historie:

Version 1 (2024-06-27 13:48)

Neues Advisory

Betroffene Software

Entwicklung
Netzwerk
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Die folgenden Plugin-Versionen stehen als Sicherheitsupdates bereit: Bitbucket Branch Source Plugin Version 887.va_d359b_3d2d8d, Plain Credentials Plugin Version 183.va_de8f1dd5a_2b_ und Structs Plugin Version 338.v848422169819.

Schwachstellen:

CVE-2024-39458

Schwachstelle in Jenkins Structs Plugin ermöglicht Ausspähen von Informationen

CVE-2024-39459

Schwachstelle in Jenkins Plain Credentials Plugin ermöglicht Ausspähen von Informationen

CVE-2024-39460

Schwachstelle in Jenkins Bitbucket Branch Source Plugin ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.