Vulnerability-Lookup

CVE-2023-41942 (GCVE-0-2023-41942)

Vulnerability from cvelistv5 – Published: 2023-09-06 12:09 – Updated: 2024-09-26 19:52

Summary

A cross-site request forgery (CSRF) vulnerability in Jenkins AWS CodeCommit Trigger Plugin 3.0.12 and earlier allows attackers to clear the SQS queue.

Severity

No CVSS data available.

Assigner

jenkins

References

2 references

URL	Tags
https://www.jenkins.io/security/advisory/2023-09-…	vendor-advisory
http://www.openwall.com/lists/oss-security/2023/09/06/9

Impacted products

1 product

Vendor	Product	Version
Jenkins Project	Jenkins AWS CodeCommit Trigger Plugin	Affected: 0 , ≤ 3.0.12 (maven)

Show details on NVD website

JSON

To clipboard

{
  "containers": {
    "adp": [
      {
        "providerMetadata": {
          "dateUpdated": "2024-08-02T19:09:49.382Z",
          "orgId": "af854a3a-2127-422b-91ae-364da2661108",
          "shortName": "CVE"
        },
        "references": [
          {
            "name": "Jenkins Security Advisory 2023-09-06",
            "tags": [
              "vendor-advisory",
              "x_transferred"
            ],
            "url": "https://www.jenkins.io/security/advisory/2023-09-06/#SECURITY-3101%20(2)"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "http://www.openwall.com/lists/oss-security/2023/09/06/9"
          }
        ],
        "title": "CVE Program Container"
      },
      {
        "metrics": [
          {
            "other": {
              "content": {
                "id": "CVE-2023-41942",
                "options": [
                  {
                    "Exploitation": "none"
                  },
                  {
                    "Automatable": "no"
                  },
                  {
                    "Technical Impact": "partial"
                  }
                ],
                "role": "CISA Coordinator",
                "timestamp": "2024-09-26T19:52:22.787844Z",
                "version": "2.0.3"
              },
              "type": "ssvc"
            }
          }
        ],
        "providerMetadata": {
          "dateUpdated": "2024-09-26T19:52:30.978Z",
          "orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
          "shortName": "CISA-ADP"
        },
        "title": "CISA ADP Vulnrichment"
      }
    ],
    "cna": {
      "affected": [
        {
          "defaultStatus": "unknown",
          "product": "Jenkins AWS CodeCommit Trigger Plugin",
          "vendor": "Jenkins Project",
          "versions": [
            {
              "lessThanOrEqual": "3.0.12",
              "status": "affected",
              "version": "0",
              "versionType": "maven"
            }
          ]
        }
      ],
      "descriptions": [
        {
          "lang": "en",
          "value": "A cross-site request forgery (CSRF) vulnerability in Jenkins AWS CodeCommit Trigger Plugin 3.0.12 and earlier allows attackers to clear the SQS queue."
        }
      ],
      "providerMetadata": {
        "dateUpdated": "2023-10-24T12:51:52.973Z",
        "orgId": "39769cd5-e6e2-4dc8-927e-97b3aa056f5b",
        "shortName": "jenkins"
      },
      "references": [
        {
          "name": "Jenkins Security Advisory 2023-09-06",
          "tags": [
            "vendor-advisory"
          ],
          "url": "https://www.jenkins.io/security/advisory/2023-09-06/#SECURITY-3101%20(2)"
        },
        {
          "url": "http://www.openwall.com/lists/oss-security/2023/09/06/9"
        }
      ]
    }
  },
  "cveMetadata": {
    "assignerOrgId": "39769cd5-e6e2-4dc8-927e-97b3aa056f5b",
    "assignerShortName": "jenkins",
    "cveId": "CVE-2023-41942",
    "datePublished": "2023-09-06T12:09:00.293Z",
    "dateReserved": "2023-09-05T16:39:57.394Z",
    "dateUpdated": "2024-09-26T19:52:30.978Z",
    "state": "PUBLISHED"
  },
  "dataType": "CVE_RECORD",
  "dataVersion": "5.1",
  "vulnerability-lookup:meta": {
    "epss": {
      "cve": "CVE-2023-41942",
      "date": "2026-05-27",
      "epss": "0.00044",
      "percentile": "0.13857"
    },
    "fkie_nvd": {
      "configurations": "[{\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:jenkins:aws_codecommit_trigger:*:*:*:*:*:jenkins:*:*\", \"versionEndIncluding\": \"3.0.12\", \"matchCriteriaId\": \"8C6ACF0F-A36C-468E-AFBA-F0004DCC931F\"}]}]}]",
      "descriptions": "[{\"lang\": \"en\", \"value\": \"A cross-site request forgery (CSRF) vulnerability in Jenkins AWS CodeCommit Trigger Plugin 3.0.12 and earlier allows attackers to clear the SQS queue.\"}, {\"lang\": \"es\", \"value\": \"Una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento Jenkins AWS CodeCommit Trigger 3.0.12y anterior permite a los atacantes vaciar la cola SQS.\"}]",
      "id": "CVE-2023-41942",
      "lastModified": "2024-11-21T08:21:58.103",
      "metrics": "{\"cvssMetricV31\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N\", \"baseScore\": 4.3, \"baseSeverity\": \"MEDIUM\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"NONE\", \"userInteraction\": \"REQUIRED\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"NONE\", \"integrityImpact\": \"LOW\", \"availabilityImpact\": \"NONE\"}, \"exploitabilityScore\": 2.8, \"impactScore\": 1.4}]}",
      "published": "2023-09-06T13:15:11.217",
      "references": "[{\"url\": \"http://www.openwall.com/lists/oss-security/2023/09/06/9\", \"source\": \"jenkinsci-cert@googlegroups.com\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"https://www.jenkins.io/security/advisory/2023-09-06/#SECURITY-3101%20(2)\", \"source\": \"jenkinsci-cert@googlegroups.com\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2023/09/06/9\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"https://www.jenkins.io/security/advisory/2023-09-06/#SECURITY-3101%20(2)\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Vendor Advisory\"]}]",
      "sourceIdentifier": "jenkinsci-cert@googlegroups.com",
      "vulnStatus": "Modified",
      "weaknesses": "[{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-352\"}]}]"
    },
    "nvd": "{\"cve\":{\"id\":\"CVE-2023-41942\",\"sourceIdentifier\":\"jenkinsci-cert@googlegroups.com\",\"published\":\"2023-09-06T13:15:11.217\",\"lastModified\":\"2024-11-21T08:21:58.103\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"A cross-site request forgery (CSRF) vulnerability in Jenkins AWS CodeCommit Trigger Plugin 3.0.12 and earlier allows attackers to clear the SQS queue.\"},{\"lang\":\"es\",\"value\":\"Una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento Jenkins AWS CodeCommit Trigger 3.0.12y anterior permite a los atacantes vaciar la cola SQS.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N\",\"baseScore\":4.3,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"REQUIRED\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"LOW\",\"availabilityImpact\":\"NONE\"},\"exploitabilityScore\":2.8,\"impactScore\":1.4}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-352\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:jenkins:aws_codecommit_trigger:*:*:*:*:*:jenkins:*:*\",\"versionEndIncluding\":\"3.0.12\",\"matchCriteriaId\":\"8C6ACF0F-A36C-468E-AFBA-F0004DCC931F\"}]}]}],\"references\":[{\"url\":\"http://www.openwall.com/lists/oss-security/2023/09/06/9\",\"source\":\"jenkinsci-cert@googlegroups.com\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://www.jenkins.io/security/advisory/2023-09-06/#SECURITY-3101%20(2)\",\"source\":\"jenkinsci-cert@googlegroups.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"http://www.openwall.com/lists/oss-security/2023/09/06/9\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://www.jenkins.io/security/advisory/2023-09-06/#SECURITY-3101%20(2)\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]}]}}",
    "vulnrichment": {
      "containers": "{\"adp\": [{\"title\": \"CVE Program Container\", \"references\": [{\"url\": \"https://www.jenkins.io/security/advisory/2023-09-06/#SECURITY-3101%20(2)\", \"name\": \"Jenkins Security Advisory 2023-09-06\", \"tags\": [\"vendor-advisory\", \"x_transferred\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2023/09/06/9\", \"tags\": [\"x_transferred\"]}], \"providerMetadata\": {\"orgId\": \"af854a3a-2127-422b-91ae-364da2661108\", \"shortName\": \"CVE\", \"dateUpdated\": \"2024-08-02T19:09:49.382Z\"}}, {\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2023-41942\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"partial\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-09-26T19:52:22.787844Z\"}}}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-09-26T19:52:27.090Z\"}}], \"cna\": {\"affected\": [{\"vendor\": \"Jenkins Project\", \"product\": \"Jenkins AWS CodeCommit Trigger Plugin\", \"versions\": [{\"status\": \"affected\", \"version\": \"0\", \"versionType\": \"maven\", \"lessThanOrEqual\": \"3.0.12\"}], \"defaultStatus\": \"unknown\"}], \"references\": [{\"url\": \"https://www.jenkins.io/security/advisory/2023-09-06/#SECURITY-3101%20(2)\", \"name\": \"Jenkins Security Advisory 2023-09-06\", \"tags\": [\"vendor-advisory\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2023/09/06/9\"}], \"descriptions\": [{\"lang\": \"en\", \"value\": \"A cross-site request forgery (CSRF) vulnerability in Jenkins AWS CodeCommit Trigger Plugin 3.0.12 and earlier allows attackers to clear the SQS queue.\"}], \"providerMetadata\": {\"orgId\": \"39769cd5-e6e2-4dc8-927e-97b3aa056f5b\", \"shortName\": \"jenkins\", \"dateUpdated\": \"2023-10-24T12:51:52.973Z\"}}}",
      "cveMetadata": "{\"cveId\": \"CVE-2023-41942\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2024-09-26T19:52:30.978Z\", \"dateReserved\": \"2023-09-05T16:39:57.394Z\", \"assignerOrgId\": \"39769cd5-e6e2-4dc8-927e-97b3aa056f5b\", \"datePublished\": \"2023-09-06T12:09:00.293Z\", \"assignerShortName\": \"jenkins\"}",
      "dataType": "CVE_RECORD",
      "dataVersion": "5.1"
    }
  }
}

FKIE_CVE-2023-41942

Vulnerability from fkie_nvd - Published: 2023-09-06 13:15 - Updated: 2024-11-21 08:21

Severity

4.3 (Medium) - CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

Summary

A cross-site request forgery (CSRF) vulnerability in Jenkins AWS CodeCommit Trigger Plugin 3.0.12 and earlier allows attackers to clear the SQS queue.

References

URL	Tags
jenkinsci-cert@googlegroups.com	http://www.openwall.com/lists/oss-security/2023/09/06/9	Mailing List, Third Party Advisory
jenkinsci-cert@googlegroups.com	https://www.jenkins.io/security/advisory/2023-09-06/#SECURITY-3101%20(2)	Vendor Advisory
af854a3a-2127-422b-91ae-364da2661108	http://www.openwall.com/lists/oss-security/2023/09/06/9	Mailing List, Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	https://www.jenkins.io/security/advisory/2023-09-06/#SECURITY-3101%20(2)	Vendor Advisory

Impacted products

	Vendor	Product	Version
	jenkins	aws_codecommit_trigger	*

JSON

To clipboard

{
  "configurations": [
    {
      "nodes": [
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:a:jenkins:aws_codecommit_trigger:*:*:*:*:*:jenkins:*:*",
              "matchCriteriaId": "8C6ACF0F-A36C-468E-AFBA-F0004DCC931F",
              "versionEndIncluding": "3.0.12",
              "vulnerable": true
            }
          ],
          "negate": false,
          "operator": "OR"
        }
      ]
    }
  ],
  "cveTags": [],
  "descriptions": [
    {
      "lang": "en",
      "value": "A cross-site request forgery (CSRF) vulnerability in Jenkins AWS CodeCommit Trigger Plugin 3.0.12 and earlier allows attackers to clear the SQS queue."
    },
    {
      "lang": "es",
      "value": "Una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento Jenkins AWS CodeCommit Trigger 3.0.12y anterior permite a los atacantes vaciar la cola SQS."
    }
  ],
  "id": "CVE-2023-41942",
  "lastModified": "2024-11-21T08:21:58.103",
  "metrics": {
    "cvssMetricV31": [
      {
        "cvssData": {
          "attackComplexity": "LOW",
          "attackVector": "NETWORK",
          "availabilityImpact": "NONE",
          "baseScore": 4.3,
          "baseSeverity": "MEDIUM",
          "confidentialityImpact": "NONE",
          "integrityImpact": "LOW",
          "privilegesRequired": "NONE",
          "scope": "UNCHANGED",
          "userInteraction": "REQUIRED",
          "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N",
          "version": "3.1"
        },
        "exploitabilityScore": 2.8,
        "impactScore": 1.4,
        "source": "nvd@nist.gov",
        "type": "Primary"
      }
    ]
  },
  "published": "2023-09-06T13:15:11.217",
  "references": [
    {
      "source": "jenkinsci-cert@googlegroups.com",
      "tags": [
        "Mailing List",
        "Third Party Advisory"
      ],
      "url": "http://www.openwall.com/lists/oss-security/2023/09/06/9"
    },
    {
      "source": "jenkinsci-cert@googlegroups.com",
      "tags": [
        "Vendor Advisory"
      ],
      "url": "https://www.jenkins.io/security/advisory/2023-09-06/#SECURITY-3101%20(2)"
    },
    {
      "source": "af854a3a-2127-422b-91ae-364da2661108",
      "tags": [
        "Mailing List",
        "Third Party Advisory"
      ],
      "url": "http://www.openwall.com/lists/oss-security/2023/09/06/9"
    },
    {
      "source": "af854a3a-2127-422b-91ae-364da2661108",
      "tags": [
        "Vendor Advisory"
      ],
      "url": "https://www.jenkins.io/security/advisory/2023-09-06/#SECURITY-3101%20(2)"
    }
  ],
  "sourceIdentifier": "jenkinsci-cert@googlegroups.com",
  "vulnStatus": "Modified",
  "weaknesses": [
    {
      "description": [
        {
          "lang": "en",
          "value": "CWE-352"
        }
      ],
      "source": "nvd@nist.gov",
      "type": "Primary"
    }
  ]
}

GHSA-997J-37H7-MHG9

Vulnerability from github – Published: 2023-09-06 15:30 – Updated: 2024-01-30 23:19

Summary

CSRF vulnerability in Jenkins AWS CodeCommit Trigger Plugin

Details

A cross-site request forgery (CSRF) vulnerability in Jenkins AWS CodeCommit Trigger Plugin 3.0.12 and earlier allows attackers to clear the SQS queue.

Severity

4.3 (Medium)


                  
                    CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

Show details on source website

JSON

To clipboard

{
  "affected": [
    {
      "package": {
        "ecosystem": "Maven",
        "name": "org.jenkins-ci.plugins:aws-codecommit-trigger"
      },
      "ranges": [
        {
          "events": [
            {
              "introduced": "0"
            },
            {
              "last_affected": "3.0.12"
            }
          ],
          "type": "ECOSYSTEM"
        }
      ]
    }
  ],
  "aliases": [
    "CVE-2023-41942"
  ],
  "database_specific": {
    "cwe_ids": [
      "CWE-352"
    ],
    "github_reviewed": true,
    "github_reviewed_at": "2024-01-30T23:19:53Z",
    "nvd_published_at": "2023-09-06T13:15:11Z",
    "severity": "MODERATE"
  },
  "details": "A cross-site request forgery (CSRF) vulnerability in Jenkins AWS CodeCommit Trigger Plugin 3.0.12 and earlier allows attackers to clear the SQS queue.",
  "id": "GHSA-997j-37h7-mhg9",
  "modified": "2024-01-30T23:19:53Z",
  "published": "2023-09-06T15:30:26Z",
  "references": [
    {
      "type": "ADVISORY",
      "url": "https://nvd.nist.gov/vuln/detail/CVE-2023-41942"
    },
    {
      "type": "WEB",
      "url": "https://www.jenkins.io/security/advisory/2023-09-06/#SECURITY-3101%20(2)"
    },
    {
      "type": "WEB",
      "url": "http://www.openwall.com/lists/oss-security/2023/09/06/9"
    }
  ],
  "schema_version": "1.4.0",
  "severity": [
    {
      "score": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N",
      "type": "CVSS_V3"
    }
  ],
  "summary": "CSRF vulnerability in Jenkins AWS CodeCommit Trigger Plugin"
}

GSD-2023-41942

Vulnerability from gsd - Updated: 2023-12-13 01:20

Details

A cross-site request forgery (CSRF) vulnerability in Jenkins AWS CodeCommit Trigger Plugin 3.0.12 and earlier allows attackers to clear the SQS queue.

Aliases

CVE-2023-41942

Aliases

CVE-2023-41942

JSON

To clipboard

{
  "GSD": {
    "alias": "CVE-2023-41942",
    "id": "GSD-2023-41942"
  },
  "gsd": {
    "metadata": {
      "exploitCode": "unknown",
      "remediation": "unknown",
      "reportConfidence": "confirmed",
      "type": "vulnerability"
    },
    "osvSchema": {
      "aliases": [
        "CVE-2023-41942"
      ],
      "details": "A cross-site request forgery (CSRF) vulnerability in Jenkins AWS CodeCommit Trigger Plugin 3.0.12 and earlier allows attackers to clear the SQS queue.",
      "id": "GSD-2023-41942",
      "modified": "2023-12-13T01:20:45.779259Z",
      "schema_version": "1.4.0"
    }
  },
  "namespaces": {
    "cve.org": {
      "CVE_data_meta": {
        "ASSIGNER": "jenkinsci-cert@googlegroups.com",
        "ID": "CVE-2023-41942",
        "STATE": "PUBLIC"
      },
      "affects": {
        "vendor": {
          "vendor_data": [
            {
              "product": {
                "product_data": [
                  {
                    "product_name": "Jenkins AWS CodeCommit Trigger Plugin",
                    "version": {
                      "version_data": [
                        {
                          "version_affected": "\u003c=",
                          "version_name": "0",
                          "version_value": "3.0.12"
                        }
                      ]
                    }
                  }
                ]
              },
              "vendor_name": "Jenkins Project"
            }
          ]
        }
      },
      "data_format": "MITRE",
      "data_type": "CVE",
      "data_version": "4.0",
      "description": {
        "description_data": [
          {
            "lang": "eng",
            "value": "A cross-site request forgery (CSRF) vulnerability in Jenkins AWS CodeCommit Trigger Plugin 3.0.12 and earlier allows attackers to clear the SQS queue."
          }
        ]
      },
      "problemtype": {
        "problemtype_data": [
          {
            "description": [
              {
                "lang": "eng",
                "value": "n/a"
              }
            ]
          }
        ]
      },
      "references": {
        "reference_data": [
          {
            "name": "https://www.jenkins.io/security/advisory/2023-09-06/#SECURITY-3101%20(2)",
            "refsource": "MISC",
            "url": "https://www.jenkins.io/security/advisory/2023-09-06/#SECURITY-3101%20(2)"
          },
          {
            "name": "http://www.openwall.com/lists/oss-security/2023/09/06/9",
            "refsource": "MISC",
            "url": "http://www.openwall.com/lists/oss-security/2023/09/06/9"
          }
        ]
      }
    },
    "nvd.nist.gov": {
      "configurations": {
        "CVE_data_version": "4.0",
        "nodes": [
          {
            "children": [],
            "cpe_match": [
              {
                "cpe23Uri": "cpe:2.3:a:jenkins:aws_codecommit_trigger:*:*:*:*:*:jenkins:*:*",
                "cpe_name": [],
                "versionEndIncluding": "3.0.12",
                "vulnerable": true
              }
            ],
            "operator": "OR"
          }
        ]
      },
      "cve": {
        "CVE_data_meta": {
          "ASSIGNER": "jenkinsci-cert@googlegroups.com",
          "ID": "CVE-2023-41942"
        },
        "data_format": "MITRE",
        "data_type": "CVE",
        "data_version": "4.0",
        "description": {
          "description_data": [
            {
              "lang": "en",
              "value": "A cross-site request forgery (CSRF) vulnerability in Jenkins AWS CodeCommit Trigger Plugin 3.0.12 and earlier allows attackers to clear the SQS queue."
            }
          ]
        },
        "problemtype": {
          "problemtype_data": [
            {
              "description": [
                {
                  "lang": "en",
                  "value": "CWE-352"
                }
              ]
            }
          ]
        },
        "references": {
          "reference_data": [
            {
              "name": "https://www.jenkins.io/security/advisory/2023-09-06/#SECURITY-3101%20(2)",
              "refsource": "MISC",
              "tags": [
                "Vendor Advisory"
              ],
              "url": "https://www.jenkins.io/security/advisory/2023-09-06/#SECURITY-3101%20(2)"
            },
            {
              "name": "http://www.openwall.com/lists/oss-security/2023/09/06/9",
              "refsource": "MISC",
              "tags": [
                "Mailing List",
                "Third Party Advisory"
              ],
              "url": "http://www.openwall.com/lists/oss-security/2023/09/06/9"
            }
          ]
        }
      },
      "impact": {
        "baseMetricV3": {
          "cvssV3": {
            "attackComplexity": "LOW",
            "attackVector": "NETWORK",
            "availabilityImpact": "NONE",
            "baseScore": 4.3,
            "baseSeverity": "MEDIUM",
            "confidentialityImpact": "NONE",
            "integrityImpact": "LOW",
            "privilegesRequired": "NONE",
            "scope": "UNCHANGED",
            "userInteraction": "REQUIRED",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N",
            "version": "3.1"
          },
          "exploitabilityScore": 2.8,
          "impactScore": 1.4
        }
      },
      "lastModifiedDate": "2023-09-11T18:43Z",
      "publishedDate": "2023-09-06T13:15Z"
    }
  }
}

WID-SEC-W-2023-2286

Vulnerability from csaf_certbund - Published: 2023-09-06 22:00 - Updated: 2023-09-06 22:00

Summary

Jenkins Plugins: Mehrere Schwachstellen

Severity

Hoch

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung: Jenkins ist ein erweiterbarer, webbasierter Integration Server zur kontinuierlichen Unterstützung bei Softwareentwicklungen aller Art.

Angriff: Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Jenkins Plugins ausnutzen, um Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder einen Cross-Site-Scripting-Angriff durchzuführen.

Betroffene Betriebssysteme: - UNIX - Linux - Windows

CVE-2023-41947

In verschiedenen Jenkins Plugins existieren mehreren Schwachstellen. Diese sind unter anderem auf Anfälligkeiten für Cross-Site-Scripting-Angriffe, für Cross-Site-Request-Forgery-Angriffe sowie Server-Side-Request-Forgery-Angriffe zurückzuführen. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzeraktion nötig

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Jenkins Jenkins plugins Jenkins	`cpe:/a:cloudbees:jenkins:plugins`	—

CVE-2023-41946

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Jenkins Jenkins plugins Jenkins	`cpe:/a:cloudbees:jenkins:plugins`	—

CVE-2023-41945

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Jenkins Jenkins plugins Jenkins	`cpe:/a:cloudbees:jenkins:plugins`	—

CVE-2023-41944

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Jenkins Jenkins plugins Jenkins	`cpe:/a:cloudbees:jenkins:plugins`	—

CVE-2023-41943

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Jenkins Jenkins plugins Jenkins	`cpe:/a:cloudbees:jenkins:plugins`	—

CVE-2023-41942

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Jenkins Jenkins plugins Jenkins	`cpe:/a:cloudbees:jenkins:plugins`	—

CVE-2023-41941

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Jenkins Jenkins plugins Jenkins	`cpe:/a:cloudbees:jenkins:plugins`	—

CVE-2023-41940

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Jenkins Jenkins plugins Jenkins	`cpe:/a:cloudbees:jenkins:plugins`	—

CVE-2023-41939

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Jenkins Jenkins plugins Jenkins	`cpe:/a:cloudbees:jenkins:plugins`	—

CVE-2023-41938

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Jenkins Jenkins plugins Jenkins	`cpe:/a:cloudbees:jenkins:plugins`	—

CVE-2023-41937

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Jenkins Jenkins plugins Jenkins	`cpe:/a:cloudbees:jenkins:plugins`	—

CVE-2023-41936

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Jenkins Jenkins plugins Jenkins	`cpe:/a:cloudbees:jenkins:plugins`	—

CVE-2023-41935

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Jenkins Jenkins plugins Jenkins	`cpe:/a:cloudbees:jenkins:plugins`	—

CVE-2023-41934

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Jenkins Jenkins plugins Jenkins	`cpe:/a:cloudbees:jenkins:plugins`	—

CVE-2023-41933

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Jenkins Jenkins plugins Jenkins	`cpe:/a:cloudbees:jenkins:plugins`	—

CVE-2023-41932

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Jenkins Jenkins plugins Jenkins	`cpe:/a:cloudbees:jenkins:plugins`	—

CVE-2023-41931

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Jenkins Jenkins plugins Jenkins	`cpe:/a:cloudbees:jenkins:plugins`	—

CVE-2023-41930

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Jenkins Jenkins plugins Jenkins	`cpe:/a:cloudbees:jenkins:plugins`	—

CVE-2022-46751

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Jenkins Jenkins plugins Jenkins	`cpe:/a:cloudbees:jenkins:plugins`	—

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.jenkins.io/security/advisory/2023-09-06/	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Jenkins ist ein erweiterbarer, webbasierter Integration Server zur kontinuierlichen Unterst\u00fctzung bei Softwareentwicklungen aller Art.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Jenkins Plugins ausnutzen, um Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-2286 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2286.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-2286 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2286"
      },
      {
        "category": "external",
        "summary": "Jenkins Security Advisory vom 2023-09-06",
        "url": "https://www.jenkins.io/security/advisory/2023-09-06/"
      }
    ],
    "source_lang": "en-US",
    "title": "Jenkins Plugins: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-09-06T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:58:09.256+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-2286",
      "initial_release_date": "2023-09-06T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-09-06T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Jenkins Jenkins plugins",
            "product": {
              "name": "Jenkins Jenkins plugins",
              "product_id": "T013614",
              "product_identification_helper": {
                "cpe": "cpe:/a:cloudbees:jenkins:plugins"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Jenkins"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-41947",
      "notes": [
        {
          "category": "description",
          "text": "In verschiedenen Jenkins Plugins existieren mehreren Schwachstellen. Diese sind unter anderem auf Anf\u00e4lligkeiten f\u00fcr Cross-Site-Scripting-Angriffe, f\u00fcr Cross-Site-Request-Forgery-Angriffe sowie Server-Side-Request-Forgery-Angriffe zur\u00fcckzuf\u00fchren. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzeraktion n\u00f6tig"
        }
      ],
      "product_status": {
        "known_affected": [
          "T013614"
        ]
      },
      "release_date": "2023-09-06T22:00:00.000+00:00",
      "title": "CVE-2023-41947"
    },
    {
      "cve": "CVE-2023-41946",
      "notes": [
        {
          "category": "description",
          "text": "In verschiedenen Jenkins Plugins existieren mehreren Schwachstellen. Diese sind unter anderem auf Anf\u00e4lligkeiten f\u00fcr Cross-Site-Scripting-Angriffe, f\u00fcr Cross-Site-Request-Forgery-Angriffe sowie Server-Side-Request-Forgery-Angriffe zur\u00fcckzuf\u00fchren. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzeraktion n\u00f6tig"
        }
      ],
      "product_status": {
        "known_affected": [
          "T013614"
        ]
      },
      "release_date": "2023-09-06T22:00:00.000+00:00",
      "title": "CVE-2023-41946"
    },
    {
      "cve": "CVE-2023-41945",
      "notes": [
        {
          "category": "description",
          "text": "In verschiedenen Jenkins Plugins existieren mehreren Schwachstellen. Diese sind unter anderem auf Anf\u00e4lligkeiten f\u00fcr Cross-Site-Scripting-Angriffe, f\u00fcr Cross-Site-Request-Forgery-Angriffe sowie Server-Side-Request-Forgery-Angriffe zur\u00fcckzuf\u00fchren. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzeraktion n\u00f6tig"
        }
      ],
      "product_status": {
        "known_affected": [
          "T013614"
        ]
      },
      "release_date": "2023-09-06T22:00:00.000+00:00",
      "title": "CVE-2023-41945"
    },
    {
      "cve": "CVE-2023-41944",
      "notes": [
        {
          "category": "description",
          "text": "In verschiedenen Jenkins Plugins existieren mehreren Schwachstellen. Diese sind unter anderem auf Anf\u00e4lligkeiten f\u00fcr Cross-Site-Scripting-Angriffe, f\u00fcr Cross-Site-Request-Forgery-Angriffe sowie Server-Side-Request-Forgery-Angriffe zur\u00fcckzuf\u00fchren. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzeraktion n\u00f6tig"
        }
      ],
      "product_status": {
        "known_affected": [
          "T013614"
        ]
      },
      "release_date": "2023-09-06T22:00:00.000+00:00",
      "title": "CVE-2023-41944"
    },
    {
      "cve": "CVE-2023-41943",
      "notes": [
        {
          "category": "description",
          "text": "In verschiedenen Jenkins Plugins existieren mehreren Schwachstellen. Diese sind unter anderem auf Anf\u00e4lligkeiten f\u00fcr Cross-Site-Scripting-Angriffe, f\u00fcr Cross-Site-Request-Forgery-Angriffe sowie Server-Side-Request-Forgery-Angriffe zur\u00fcckzuf\u00fchren. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzeraktion n\u00f6tig"
        }
      ],
      "product_status": {
        "known_affected": [
          "T013614"
        ]
      },
      "release_date": "2023-09-06T22:00:00.000+00:00",
      "title": "CVE-2023-41943"
    },
    {
      "cve": "CVE-2023-41942",
      "notes": [
        {
          "category": "description",
          "text": "In verschiedenen Jenkins Plugins existieren mehreren Schwachstellen. Diese sind unter anderem auf Anf\u00e4lligkeiten f\u00fcr Cross-Site-Scripting-Angriffe, f\u00fcr Cross-Site-Request-Forgery-Angriffe sowie Server-Side-Request-Forgery-Angriffe zur\u00fcckzuf\u00fchren. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzeraktion n\u00f6tig"
        }
      ],
      "product_status": {
        "known_affected": [
          "T013614"
        ]
      },
      "release_date": "2023-09-06T22:00:00.000+00:00",
      "title": "CVE-2023-41942"
    },
    {
      "cve": "CVE-2023-41941",
      "notes": [
        {
          "category": "description",
          "text": "In verschiedenen Jenkins Plugins existieren mehreren Schwachstellen. Diese sind unter anderem auf Anf\u00e4lligkeiten f\u00fcr Cross-Site-Scripting-Angriffe, f\u00fcr Cross-Site-Request-Forgery-Angriffe sowie Server-Side-Request-Forgery-Angriffe zur\u00fcckzuf\u00fchren. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzeraktion n\u00f6tig"
        }
      ],
      "product_status": {
        "known_affected": [
          "T013614"
        ]
      },
      "release_date": "2023-09-06T22:00:00.000+00:00",
      "title": "CVE-2023-41941"
    },
    {
      "cve": "CVE-2023-41940",
      "notes": [
        {
          "category": "description",
          "text": "In verschiedenen Jenkins Plugins existieren mehreren Schwachstellen. Diese sind unter anderem auf Anf\u00e4lligkeiten f\u00fcr Cross-Site-Scripting-Angriffe, f\u00fcr Cross-Site-Request-Forgery-Angriffe sowie Server-Side-Request-Forgery-Angriffe zur\u00fcckzuf\u00fchren. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzeraktion n\u00f6tig"
        }
      ],
      "product_status": {
        "known_affected": [
          "T013614"
        ]
      },
      "release_date": "2023-09-06T22:00:00.000+00:00",
      "title": "CVE-2023-41940"
    },
    {
      "cve": "CVE-2023-41939",
      "notes": [
        {
          "category": "description",
          "text": "In verschiedenen Jenkins Plugins existieren mehreren Schwachstellen. Diese sind unter anderem auf Anf\u00e4lligkeiten f\u00fcr Cross-Site-Scripting-Angriffe, f\u00fcr Cross-Site-Request-Forgery-Angriffe sowie Server-Side-Request-Forgery-Angriffe zur\u00fcckzuf\u00fchren. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzeraktion n\u00f6tig"
        }
      ],
      "product_status": {
        "known_affected": [
          "T013614"
        ]
      },
      "release_date": "2023-09-06T22:00:00.000+00:00",
      "title": "CVE-2023-41939"
    },
    {
      "cve": "CVE-2023-41938",
      "notes": [
        {
          "category": "description",
          "text": "In verschiedenen Jenkins Plugins existieren mehreren Schwachstellen. Diese sind unter anderem auf Anf\u00e4lligkeiten f\u00fcr Cross-Site-Scripting-Angriffe, f\u00fcr Cross-Site-Request-Forgery-Angriffe sowie Server-Side-Request-Forgery-Angriffe zur\u00fcckzuf\u00fchren. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzeraktion n\u00f6tig"
        }
      ],
      "product_status": {
        "known_affected": [
          "T013614"
        ]
      },
      "release_date": "2023-09-06T22:00:00.000+00:00",
      "title": "CVE-2023-41938"
    },
    {
      "cve": "CVE-2023-41937",
      "notes": [
        {
          "category": "description",
          "text": "In verschiedenen Jenkins Plugins existieren mehreren Schwachstellen. Diese sind unter anderem auf Anf\u00e4lligkeiten f\u00fcr Cross-Site-Scripting-Angriffe, f\u00fcr Cross-Site-Request-Forgery-Angriffe sowie Server-Side-Request-Forgery-Angriffe zur\u00fcckzuf\u00fchren. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzeraktion n\u00f6tig"
        }
      ],
      "product_status": {
        "known_affected": [
          "T013614"
        ]
      },
      "release_date": "2023-09-06T22:00:00.000+00:00",
      "title": "CVE-2023-41937"
    },
    {
      "cve": "CVE-2023-41936",
      "notes": [
        {
          "category": "description",
          "text": "In verschiedenen Jenkins Plugins existieren mehreren Schwachstellen. Diese sind unter anderem auf Anf\u00e4lligkeiten f\u00fcr Cross-Site-Scripting-Angriffe, f\u00fcr Cross-Site-Request-Forgery-Angriffe sowie Server-Side-Request-Forgery-Angriffe zur\u00fcckzuf\u00fchren. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzeraktion n\u00f6tig"
        }
      ],
      "product_status": {
        "known_affected": [
          "T013614"
        ]
      },
      "release_date": "2023-09-06T22:00:00.000+00:00",
      "title": "CVE-2023-41936"
    },
    {
      "cve": "CVE-2023-41935",
      "notes": [
        {
          "category": "description",
          "text": "In verschiedenen Jenkins Plugins existieren mehreren Schwachstellen. Diese sind unter anderem auf Anf\u00e4lligkeiten f\u00fcr Cross-Site-Scripting-Angriffe, f\u00fcr Cross-Site-Request-Forgery-Angriffe sowie Server-Side-Request-Forgery-Angriffe zur\u00fcckzuf\u00fchren. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzeraktion n\u00f6tig"
        }
      ],
      "product_status": {
        "known_affected": [
          "T013614"
        ]
      },
      "release_date": "2023-09-06T22:00:00.000+00:00",
      "title": "CVE-2023-41935"
    },
    {
      "cve": "CVE-2023-41934",
      "notes": [
        {
          "category": "description",
          "text": "In verschiedenen Jenkins Plugins existieren mehreren Schwachstellen. Diese sind unter anderem auf Anf\u00e4lligkeiten f\u00fcr Cross-Site-Scripting-Angriffe, f\u00fcr Cross-Site-Request-Forgery-Angriffe sowie Server-Side-Request-Forgery-Angriffe zur\u00fcckzuf\u00fchren. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzeraktion n\u00f6tig"
        }
      ],
      "product_status": {
        "known_affected": [
          "T013614"
        ]
      },
      "release_date": "2023-09-06T22:00:00.000+00:00",
      "title": "CVE-2023-41934"
    },
    {
      "cve": "CVE-2023-41933",
      "notes": [
        {
          "category": "description",
          "text": "In verschiedenen Jenkins Plugins existieren mehreren Schwachstellen. Diese sind unter anderem auf Anf\u00e4lligkeiten f\u00fcr Cross-Site-Scripting-Angriffe, f\u00fcr Cross-Site-Request-Forgery-Angriffe sowie Server-Side-Request-Forgery-Angriffe zur\u00fcckzuf\u00fchren. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzeraktion n\u00f6tig"
        }
      ],
      "product_status": {
        "known_affected": [
          "T013614"
        ]
      },
      "release_date": "2023-09-06T22:00:00.000+00:00",
      "title": "CVE-2023-41933"
    },
    {
      "cve": "CVE-2023-41932",
      "notes": [
        {
          "category": "description",
          "text": "In verschiedenen Jenkins Plugins existieren mehreren Schwachstellen. Diese sind unter anderem auf Anf\u00e4lligkeiten f\u00fcr Cross-Site-Scripting-Angriffe, f\u00fcr Cross-Site-Request-Forgery-Angriffe sowie Server-Side-Request-Forgery-Angriffe zur\u00fcckzuf\u00fchren. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzeraktion n\u00f6tig"
        }
      ],
      "product_status": {
        "known_affected": [
          "T013614"
        ]
      },
      "release_date": "2023-09-06T22:00:00.000+00:00",
      "title": "CVE-2023-41932"
    },
    {
      "cve": "CVE-2023-41931",
      "notes": [
        {
          "category": "description",
          "text": "In verschiedenen Jenkins Plugins existieren mehreren Schwachstellen. Diese sind unter anderem auf Anf\u00e4lligkeiten f\u00fcr Cross-Site-Scripting-Angriffe, f\u00fcr Cross-Site-Request-Forgery-Angriffe sowie Server-Side-Request-Forgery-Angriffe zur\u00fcckzuf\u00fchren. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzeraktion n\u00f6tig"
        }
      ],
      "product_status": {
        "known_affected": [
          "T013614"
        ]
      },
      "release_date": "2023-09-06T22:00:00.000+00:00",
      "title": "CVE-2023-41931"
    },
    {
      "cve": "CVE-2023-41930",
      "notes": [
        {
          "category": "description",
          "text": "In verschiedenen Jenkins Plugins existieren mehreren Schwachstellen. Diese sind unter anderem auf Anf\u00e4lligkeiten f\u00fcr Cross-Site-Scripting-Angriffe, f\u00fcr Cross-Site-Request-Forgery-Angriffe sowie Server-Side-Request-Forgery-Angriffe zur\u00fcckzuf\u00fchren. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzeraktion n\u00f6tig"
        }
      ],
      "product_status": {
        "known_affected": [
          "T013614"
        ]
      },
      "release_date": "2023-09-06T22:00:00.000+00:00",
      "title": "CVE-2023-41930"
    },
    {
      "cve": "CVE-2022-46751",
      "notes": [
        {
          "category": "description",
          "text": "In verschiedenen Jenkins Plugins existieren mehreren Schwachstellen. Diese sind unter anderem auf Anf\u00e4lligkeiten f\u00fcr Cross-Site-Scripting-Angriffe, f\u00fcr Cross-Site-Request-Forgery-Angriffe sowie Server-Side-Request-Forgery-Angriffe zur\u00fcckzuf\u00fchren. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzeraktion n\u00f6tig"
        }
      ],
      "product_status": {
        "known_affected": [
          "T013614"
        ]
      },
      "release_date": "2023-09-06T22:00:00.000+00:00",
      "title": "CVE-2022-46751"
    }
  ]
}

Sightings

Author	Source	Type	Date	Other

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted

CVE-2023-41942 (GCVE-0-2023-41942)

FKIE_CVE-2023-41942

GHSA-997J-37H7-MHG9

GSD-2023-41942

WID-SEC-W-2023-2286

Tags

Sightings

Nomenclature