Vulnerability-Lookup

CVE-2023-41945 (GCVE-0-2023-41945)

Vulnerability from cvelistv5 – Published: 2023-09-06 12:09 – Updated: 2024-09-26 20:40

Summary

Jenkins Assembla Auth Plugin 1.14 and earlier does not verify that the permissions it grants are enabled, resulting in users with EDIT permissions to be granted Overall/Manage and Overall/SystemRead permissions, even if those permissions are disabled and should not be granted.

Severity

No CVSS data available.

Assigner

jenkins

References

2 references

URL	Tags
https://www.jenkins.io/security/advisory/2023-09-…	vendor-advisory
http://www.openwall.com/lists/oss-security/2023/09/06/9

Impacted products

1 product

Vendor	Product	Version
Jenkins Project	Jenkins Assembla Auth Plugin	Affected: 0 , ≤ 1.14 (maven)

Show details on NVD website

JSON

To clipboard

{
  "containers": {
    "adp": [
      {
        "providerMetadata": {
          "dateUpdated": "2024-08-02T19:09:49.339Z",
          "orgId": "af854a3a-2127-422b-91ae-364da2661108",
          "shortName": "CVE"
        },
        "references": [
          {
            "name": "Jenkins Security Advisory 2023-09-06",
            "tags": [
              "vendor-advisory",
              "x_transferred"
            ],
            "url": "https://www.jenkins.io/security/advisory/2023-09-06/#SECURITY-3065"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "http://www.openwall.com/lists/oss-security/2023/09/06/9"
          }
        ],
        "title": "CVE Program Container"
      },
      {
        "metrics": [
          {
            "other": {
              "content": {
                "id": "CVE-2023-41945",
                "options": [
                  {
                    "Exploitation": "none"
                  },
                  {
                    "Automatable": "no"
                  },
                  {
                    "Technical Impact": "total"
                  }
                ],
                "role": "CISA Coordinator",
                "timestamp": "2024-09-26T20:40:35.475075Z",
                "version": "2.0.3"
              },
              "type": "ssvc"
            }
          }
        ],
        "providerMetadata": {
          "dateUpdated": "2024-09-26T20:40:47.076Z",
          "orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
          "shortName": "CISA-ADP"
        },
        "title": "CISA ADP Vulnrichment"
      }
    ],
    "cna": {
      "affected": [
        {
          "defaultStatus": "unknown",
          "product": "Jenkins Assembla Auth Plugin",
          "vendor": "Jenkins Project",
          "versions": [
            {
              "lessThanOrEqual": "1.14",
              "status": "affected",
              "version": "0",
              "versionType": "maven"
            }
          ]
        }
      ],
      "descriptions": [
        {
          "lang": "en",
          "value": "Jenkins Assembla Auth Plugin 1.14 and earlier does not verify that the permissions it grants are enabled, resulting in users with EDIT permissions to be granted Overall/Manage and Overall/SystemRead permissions, even if those permissions are disabled and should not be granted."
        }
      ],
      "providerMetadata": {
        "dateUpdated": "2023-10-24T12:51:56.463Z",
        "orgId": "39769cd5-e6e2-4dc8-927e-97b3aa056f5b",
        "shortName": "jenkins"
      },
      "references": [
        {
          "name": "Jenkins Security Advisory 2023-09-06",
          "tags": [
            "vendor-advisory"
          ],
          "url": "https://www.jenkins.io/security/advisory/2023-09-06/#SECURITY-3065"
        },
        {
          "url": "http://www.openwall.com/lists/oss-security/2023/09/06/9"
        }
      ]
    }
  },
  "cveMetadata": {
    "assignerOrgId": "39769cd5-e6e2-4dc8-927e-97b3aa056f5b",
    "assignerShortName": "jenkins",
    "cveId": "CVE-2023-41945",
    "datePublished": "2023-09-06T12:09:02.231Z",
    "dateReserved": "2023-09-05T16:39:57.394Z",
    "dateUpdated": "2024-09-26T20:40:47.076Z",
    "state": "PUBLISHED"
  },
  "dataType": "CVE_RECORD",
  "dataVersion": "5.1",
  "vulnerability-lookup:meta": {
    "epss": {
      "cve": "CVE-2023-41945",
      "date": "2026-05-27",
      "epss": "0.00059",
      "percentile": "0.18607"
    },
    "fkie_nvd": {
      "configurations": "[{\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:jenkins:assembla_auth:*:*:*:*:*:jenkins:*:*\", \"versionEndIncluding\": \"1.14\", \"matchCriteriaId\": \"58175D24-70D9-48A1-83E8-1C019C9C32DF\"}]}]}]",
      "descriptions": "[{\"lang\": \"en\", \"value\": \"Jenkins Assembla Auth Plugin 1.14 and earlier does not verify that the permissions it grants are enabled, resulting in users with EDIT permissions to be granted Overall/Manage and Overall/SystemRead permissions, even if those permissions are disabled and should not be granted.\"}, {\"lang\": \"es\", \"value\": \"El complemento Jenkins Assembla Auth 1.14 y versiones anteriores no verifican que los permisos que concede est\\u00e9n habilitados, lo que hace que a los usuarios con permisos EDIT se les otorguen permisos Overall/Manage y Overall/SystemRead, incluso si esos permisos est\\u00e1n deshabilitados y no deben concederse.\"}]",
      "id": "CVE-2023-41945",
      "lastModified": "2024-11-21T08:21:58.460",
      "metrics": "{\"cvssMetricV31\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H\", \"baseScore\": 8.8, \"baseSeverity\": \"HIGH\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"LOW\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"HIGH\", \"integrityImpact\": \"HIGH\", \"availabilityImpact\": \"HIGH\"}, \"exploitabilityScore\": 2.8, \"impactScore\": 5.9}]}",
      "published": "2023-09-06T13:15:11.770",
      "references": "[{\"url\": \"http://www.openwall.com/lists/oss-security/2023/09/06/9\", \"source\": \"jenkinsci-cert@googlegroups.com\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"https://www.jenkins.io/security/advisory/2023-09-06/#SECURITY-3065\", \"source\": \"jenkinsci-cert@googlegroups.com\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2023/09/06/9\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"https://www.jenkins.io/security/advisory/2023-09-06/#SECURITY-3065\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Vendor Advisory\"]}]",
      "sourceIdentifier": "jenkinsci-cert@googlegroups.com",
      "vulnStatus": "Modified",
      "weaknesses": "[{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-862\"}]}]"
    },
    "nvd": "{\"cve\":{\"id\":\"CVE-2023-41945\",\"sourceIdentifier\":\"jenkinsci-cert@googlegroups.com\",\"published\":\"2023-09-06T13:15:11.770\",\"lastModified\":\"2024-11-21T08:21:58.460\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"Jenkins Assembla Auth Plugin 1.14 and earlier does not verify that the permissions it grants are enabled, resulting in users with EDIT permissions to be granted Overall/Manage and Overall/SystemRead permissions, even if those permissions are disabled and should not be granted.\"},{\"lang\":\"es\",\"value\":\"El complemento Jenkins Assembla Auth 1.14 y versiones anteriores no verifican que los permisos que concede est\u00e9n habilitados, lo que hace que a los usuarios con permisos EDIT se les otorguen permisos Overall/Manage y Overall/SystemRead, incluso si esos permisos est\u00e1n deshabilitados y no deben concederse.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H\",\"baseScore\":8.8,\"baseSeverity\":\"HIGH\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":2.8,\"impactScore\":5.9}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-862\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:jenkins:assembla_auth:*:*:*:*:*:jenkins:*:*\",\"versionEndIncluding\":\"1.14\",\"matchCriteriaId\":\"58175D24-70D9-48A1-83E8-1C019C9C32DF\"}]}]}],\"references\":[{\"url\":\"http://www.openwall.com/lists/oss-security/2023/09/06/9\",\"source\":\"jenkinsci-cert@googlegroups.com\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://www.jenkins.io/security/advisory/2023-09-06/#SECURITY-3065\",\"source\":\"jenkinsci-cert@googlegroups.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"http://www.openwall.com/lists/oss-security/2023/09/06/9\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://www.jenkins.io/security/advisory/2023-09-06/#SECURITY-3065\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]}]}}"
  }
}

FKIE_CVE-2023-41945

Vulnerability from fkie_nvd - Published: 2023-09-06 13:15 - Updated: 2024-11-21 08:21

Severity

8.8 (High) - CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Summary

References

URL	Tags
jenkinsci-cert@googlegroups.com	http://www.openwall.com/lists/oss-security/2023/09/06/9	Mailing List, Third Party Advisory
jenkinsci-cert@googlegroups.com	https://www.jenkins.io/security/advisory/2023-09-06/#SECURITY-3065	Vendor Advisory
af854a3a-2127-422b-91ae-364da2661108	http://www.openwall.com/lists/oss-security/2023/09/06/9	Mailing List, Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	https://www.jenkins.io/security/advisory/2023-09-06/#SECURITY-3065	Vendor Advisory

Impacted products

	Vendor	Product	Version
	jenkins	assembla_auth	*

JSON

To clipboard

{
  "configurations": [
    {
      "nodes": [
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:a:jenkins:assembla_auth:*:*:*:*:*:jenkins:*:*",
              "matchCriteriaId": "58175D24-70D9-48A1-83E8-1C019C9C32DF",
              "versionEndIncluding": "1.14",
              "vulnerable": true
            }
          ],
          "negate": false,
          "operator": "OR"
        }
      ]
    }
  ],
  "cveTags": [],
  "descriptions": [
    {
      "lang": "en",
      "value": "Jenkins Assembla Auth Plugin 1.14 and earlier does not verify that the permissions it grants are enabled, resulting in users with EDIT permissions to be granted Overall/Manage and Overall/SystemRead permissions, even if those permissions are disabled and should not be granted."
    },
    {
      "lang": "es",
      "value": "El complemento Jenkins Assembla Auth 1.14 y versiones anteriores no verifican que los permisos que concede est\u00e9n habilitados, lo que hace que a los usuarios con permisos EDIT se les otorguen permisos Overall/Manage y Overall/SystemRead, incluso si esos permisos est\u00e1n deshabilitados y no deben concederse."
    }
  ],
  "id": "CVE-2023-41945",
  "lastModified": "2024-11-21T08:21:58.460",
  "metrics": {
    "cvssMetricV31": [
      {
        "cvssData": {
          "attackComplexity": "LOW",
          "attackVector": "NETWORK",
          "availabilityImpact": "HIGH",
          "baseScore": 8.8,
          "baseSeverity": "HIGH",
          "confidentialityImpact": "HIGH",
          "integrityImpact": "HIGH",
          "privilegesRequired": "LOW",
          "scope": "UNCHANGED",
          "userInteraction": "NONE",
          "vectorString": "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
          "version": "3.1"
        },
        "exploitabilityScore": 2.8,
        "impactScore": 5.9,
        "source": "nvd@nist.gov",
        "type": "Primary"
      }
    ]
  },
  "published": "2023-09-06T13:15:11.770",
  "references": [
    {
      "source": "jenkinsci-cert@googlegroups.com",
      "tags": [
        "Mailing List",
        "Third Party Advisory"
      ],
      "url": "http://www.openwall.com/lists/oss-security/2023/09/06/9"
    },
    {
      "source": "jenkinsci-cert@googlegroups.com",
      "tags": [
        "Vendor Advisory"
      ],
      "url": "https://www.jenkins.io/security/advisory/2023-09-06/#SECURITY-3065"
    },
    {
      "source": "af854a3a-2127-422b-91ae-364da2661108",
      "tags": [
        "Mailing List",
        "Third Party Advisory"
      ],
      "url": "http://www.openwall.com/lists/oss-security/2023/09/06/9"
    },
    {
      "source": "af854a3a-2127-422b-91ae-364da2661108",
      "tags": [
        "Vendor Advisory"
      ],
      "url": "https://www.jenkins.io/security/advisory/2023-09-06/#SECURITY-3065"
    }
  ],
  "sourceIdentifier": "jenkinsci-cert@googlegroups.com",
  "vulnStatus": "Modified",
  "weaknesses": [
    {
      "description": [
        {
          "lang": "en",
          "value": "CWE-862"
        }
      ],
      "source": "nvd@nist.gov",
      "type": "Primary"
    }
  ]
}

GHSA-QF42-F5VF-6W99

Vulnerability from github – Published: 2023-09-06 15:30 – Updated: 2024-01-30 23:01

Summary

Disabled permissions granted by Jenkins Assembla Auth Plugin

Details

Severity

8.8 (High)


                  
                    CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Show details on source website

JSON

To clipboard

{
  "affected": [
    {
      "package": {
        "ecosystem": "Maven",
        "name": "org.jenkins-ci.plugins:assembla-auth"
      },
      "ranges": [
        {
          "events": [
            {
              "introduced": "0"
            },
            {
              "last_affected": "1.14"
            }
          ],
          "type": "ECOSYSTEM"
        }
      ]
    }
  ],
  "aliases": [
    "CVE-2023-41945"
  ],
  "database_specific": {
    "cwe_ids": [
      "CWE-862"
    ],
    "github_reviewed": true,
    "github_reviewed_at": "2024-01-30T23:01:31Z",
    "nvd_published_at": "2023-09-06T13:15:11Z",
    "severity": "HIGH"
  },
  "details": "Jenkins Assembla Auth Plugin 1.14 and earlier does not verify that the permissions it grants are enabled, resulting in users with EDIT permissions to be granted Overall/Manage and Overall/SystemRead permissions, even if those permissions are disabled and should not be granted.",
  "id": "GHSA-qf42-f5vf-6w99",
  "modified": "2024-01-30T23:01:31Z",
  "published": "2023-09-06T15:30:26Z",
  "references": [
    {
      "type": "ADVISORY",
      "url": "https://nvd.nist.gov/vuln/detail/CVE-2023-41945"
    },
    {
      "type": "WEB",
      "url": "https://www.jenkins.io/security/advisory/2023-09-06/#SECURITY-3065"
    },
    {
      "type": "WEB",
      "url": "http://www.openwall.com/lists/oss-security/2023/09/06/9"
    }
  ],
  "schema_version": "1.4.0",
  "severity": [
    {
      "score": "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
      "type": "CVSS_V3"
    }
  ],
  "summary": "Disabled permissions granted by Jenkins Assembla Auth Plugin"
}

GSD-2023-41945

Vulnerability from gsd - Updated: 2023-12-13 01:20

Details

Aliases

CVE-2023-41945

Aliases

CVE-2023-41945

JSON

To clipboard

{
  "GSD": {
    "alias": "CVE-2023-41945",
    "id": "GSD-2023-41945"
  },
  "gsd": {
    "metadata": {
      "exploitCode": "unknown",
      "remediation": "unknown",
      "reportConfidence": "confirmed",
      "type": "vulnerability"
    },
    "osvSchema": {
      "aliases": [
        "CVE-2023-41945"
      ],
      "details": "Jenkins Assembla Auth Plugin 1.14 and earlier does not verify that the permissions it grants are enabled, resulting in users with EDIT permissions to be granted Overall/Manage and Overall/SystemRead permissions, even if those permissions are disabled and should not be granted.",
      "id": "GSD-2023-41945",
      "modified": "2023-12-13T01:20:45.777994Z",
      "schema_version": "1.4.0"
    }
  },
  "namespaces": {
    "cve.org": {
      "CVE_data_meta": {
        "ASSIGNER": "jenkinsci-cert@googlegroups.com",
        "ID": "CVE-2023-41945",
        "STATE": "PUBLIC"
      },
      "affects": {
        "vendor": {
          "vendor_data": [
            {
              "product": {
                "product_data": [
                  {
                    "product_name": "Jenkins Assembla Auth Plugin",
                    "version": {
                      "version_data": [
                        {
                          "version_affected": "\u003c=",
                          "version_name": "0",
                          "version_value": "1.14"
                        }
                      ]
                    }
                  }
                ]
              },
              "vendor_name": "Jenkins Project"
            }
          ]
        }
      },
      "data_format": "MITRE",
      "data_type": "CVE",
      "data_version": "4.0",
      "description": {
        "description_data": [
          {
            "lang": "eng",
            "value": "Jenkins Assembla Auth Plugin 1.14 and earlier does not verify that the permissions it grants are enabled, resulting in users with EDIT permissions to be granted Overall/Manage and Overall/SystemRead permissions, even if those permissions are disabled and should not be granted."
          }
        ]
      },
      "problemtype": {
        "problemtype_data": [
          {
            "description": [
              {
                "lang": "eng",
                "value": "n/a"
              }
            ]
          }
        ]
      },
      "references": {
        "reference_data": [
          {
            "name": "https://www.jenkins.io/security/advisory/2023-09-06/#SECURITY-3065",
            "refsource": "MISC",
            "url": "https://www.jenkins.io/security/advisory/2023-09-06/#SECURITY-3065"
          },
          {
            "name": "http://www.openwall.com/lists/oss-security/2023/09/06/9",
            "refsource": "MISC",
            "url": "http://www.openwall.com/lists/oss-security/2023/09/06/9"
          }
        ]
      }
    },
    "nvd.nist.gov": {
      "configurations": {
        "CVE_data_version": "4.0",
        "nodes": [
          {
            "children": [],
            "cpe_match": [
              {
                "cpe23Uri": "cpe:2.3:a:jenkins:assembla_auth:*:*:*:*:*:jenkins:*:*",
                "cpe_name": [],
                "versionEndIncluding": "1.14",
                "vulnerable": true
              }
            ],
            "operator": "OR"
          }
        ]
      },
      "cve": {
        "CVE_data_meta": {
          "ASSIGNER": "jenkinsci-cert@googlegroups.com",
          "ID": "CVE-2023-41945"
        },
        "data_format": "MITRE",
        "data_type": "CVE",
        "data_version": "4.0",
        "description": {
          "description_data": [
            {
              "lang": "en",
              "value": "Jenkins Assembla Auth Plugin 1.14 and earlier does not verify that the permissions it grants are enabled, resulting in users with EDIT permissions to be granted Overall/Manage and Overall/SystemRead permissions, even if those permissions are disabled and should not be granted."
            }
          ]
        },
        "problemtype": {
          "problemtype_data": [
            {
              "description": [
                {
                  "lang": "en",
                  "value": "CWE-862"
                }
              ]
            }
          ]
        },
        "references": {
          "reference_data": [
            {
              "name": "https://www.jenkins.io/security/advisory/2023-09-06/#SECURITY-3065",
              "refsource": "MISC",
              "tags": [
                "Vendor Advisory"
              ],
              "url": "https://www.jenkins.io/security/advisory/2023-09-06/#SECURITY-3065"
            },
            {
              "name": "http://www.openwall.com/lists/oss-security/2023/09/06/9",
              "refsource": "MISC",
              "tags": [
                "Mailing List",
                "Third Party Advisory"
              ],
              "url": "http://www.openwall.com/lists/oss-security/2023/09/06/9"
            }
          ]
        }
      },
      "impact": {
        "baseMetricV3": {
          "cvssV3": {
            "attackComplexity": "LOW",
            "attackVector": "NETWORK",
            "availabilityImpact": "HIGH",
            "baseScore": 8.8,
            "baseSeverity": "HIGH",
            "confidentialityImpact": "HIGH",
            "integrityImpact": "HIGH",
            "privilegesRequired": "LOW",
            "scope": "UNCHANGED",
            "userInteraction": "NONE",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
            "version": "3.1"
          },
          "exploitabilityScore": 2.8,
          "impactScore": 5.9
        }
      },
      "lastModifiedDate": "2023-09-11T19:07Z",
      "publishedDate": "2023-09-06T13:15Z"
    }
  }
}

WID-SEC-W-2023-2286

Vulnerability from csaf_certbund - Published: 2023-09-06 22:00 - Updated: 2023-09-06 22:00

Summary

Jenkins Plugins: Mehrere Schwachstellen

Severity

Hoch

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung: Jenkins ist ein erweiterbarer, webbasierter Integration Server zur kontinuierlichen Unterstützung bei Softwareentwicklungen aller Art.

Angriff: Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Jenkins Plugins ausnutzen, um Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder einen Cross-Site-Scripting-Angriff durchzuführen.

Betroffene Betriebssysteme: - UNIX - Linux - Windows

CVE-2023-41947

In verschiedenen Jenkins Plugins existieren mehreren Schwachstellen. Diese sind unter anderem auf Anfälligkeiten für Cross-Site-Scripting-Angriffe, für Cross-Site-Request-Forgery-Angriffe sowie Server-Side-Request-Forgery-Angriffe zurückzuführen. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzeraktion nötig

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Jenkins Jenkins plugins Jenkins	`cpe:/a:cloudbees:jenkins:plugins`	—

CVE-2023-41946

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Jenkins Jenkins plugins Jenkins	`cpe:/a:cloudbees:jenkins:plugins`	—

CVE-2023-41945

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Jenkins Jenkins plugins Jenkins	`cpe:/a:cloudbees:jenkins:plugins`	—

CVE-2023-41944

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Jenkins Jenkins plugins Jenkins	`cpe:/a:cloudbees:jenkins:plugins`	—

CVE-2023-41943

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Jenkins Jenkins plugins Jenkins	`cpe:/a:cloudbees:jenkins:plugins`	—

CVE-2023-41942

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Jenkins Jenkins plugins Jenkins	`cpe:/a:cloudbees:jenkins:plugins`	—

CVE-2023-41941

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Jenkins Jenkins plugins Jenkins	`cpe:/a:cloudbees:jenkins:plugins`	—

CVE-2023-41940

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Jenkins Jenkins plugins Jenkins	`cpe:/a:cloudbees:jenkins:plugins`	—

CVE-2023-41939

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Jenkins Jenkins plugins Jenkins	`cpe:/a:cloudbees:jenkins:plugins`	—

CVE-2023-41938

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Jenkins Jenkins plugins Jenkins	`cpe:/a:cloudbees:jenkins:plugins`	—

CVE-2023-41937

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Jenkins Jenkins plugins Jenkins	`cpe:/a:cloudbees:jenkins:plugins`	—

CVE-2023-41936

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Jenkins Jenkins plugins Jenkins	`cpe:/a:cloudbees:jenkins:plugins`	—

CVE-2023-41935

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Jenkins Jenkins plugins Jenkins	`cpe:/a:cloudbees:jenkins:plugins`	—

CVE-2023-41934

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Jenkins Jenkins plugins Jenkins	`cpe:/a:cloudbees:jenkins:plugins`	—

CVE-2023-41933

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Jenkins Jenkins plugins Jenkins	`cpe:/a:cloudbees:jenkins:plugins`	—

CVE-2023-41932

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Jenkins Jenkins plugins Jenkins	`cpe:/a:cloudbees:jenkins:plugins`	—

CVE-2023-41931

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Jenkins Jenkins plugins Jenkins	`cpe:/a:cloudbees:jenkins:plugins`	—

CVE-2023-41930

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Jenkins Jenkins plugins Jenkins	`cpe:/a:cloudbees:jenkins:plugins`	—

CVE-2022-46751

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Jenkins Jenkins plugins Jenkins	`cpe:/a:cloudbees:jenkins:plugins`	—

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.jenkins.io/security/advisory/2023-09-06/	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Jenkins ist ein erweiterbarer, webbasierter Integration Server zur kontinuierlichen Unterst\u00fctzung bei Softwareentwicklungen aller Art.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Jenkins Plugins ausnutzen, um Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-2286 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2286.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-2286 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2286"
      },
      {
        "category": "external",
        "summary": "Jenkins Security Advisory vom 2023-09-06",
        "url": "https://www.jenkins.io/security/advisory/2023-09-06/"
      }
    ],
    "source_lang": "en-US",
    "title": "Jenkins Plugins: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-09-06T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:58:09.256+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-2286",
      "initial_release_date": "2023-09-06T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-09-06T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Jenkins Jenkins plugins",
            "product": {
              "name": "Jenkins Jenkins plugins",
              "product_id": "T013614",
              "product_identification_helper": {
                "cpe": "cpe:/a:cloudbees:jenkins:plugins"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Jenkins"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-41947",
      "notes": [
        {
          "category": "description",
          "text": "In verschiedenen Jenkins Plugins existieren mehreren Schwachstellen. Diese sind unter anderem auf Anf\u00e4lligkeiten f\u00fcr Cross-Site-Scripting-Angriffe, f\u00fcr Cross-Site-Request-Forgery-Angriffe sowie Server-Side-Request-Forgery-Angriffe zur\u00fcckzuf\u00fchren. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzeraktion n\u00f6tig"
        }
      ],
      "product_status": {
        "known_affected": [
          "T013614"
        ]
      },
      "release_date": "2023-09-06T22:00:00.000+00:00",
      "title": "CVE-2023-41947"
    },
    {
      "cve": "CVE-2023-41946",
      "notes": [
        {
          "category": "description",
          "text": "In verschiedenen Jenkins Plugins existieren mehreren Schwachstellen. Diese sind unter anderem auf Anf\u00e4lligkeiten f\u00fcr Cross-Site-Scripting-Angriffe, f\u00fcr Cross-Site-Request-Forgery-Angriffe sowie Server-Side-Request-Forgery-Angriffe zur\u00fcckzuf\u00fchren. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzeraktion n\u00f6tig"
        }
      ],
      "product_status": {
        "known_affected": [
          "T013614"
        ]
      },
      "release_date": "2023-09-06T22:00:00.000+00:00",
      "title": "CVE-2023-41946"
    },
    {
      "cve": "CVE-2023-41945",
      "notes": [
        {
          "category": "description",
          "text": "In verschiedenen Jenkins Plugins existieren mehreren Schwachstellen. Diese sind unter anderem auf Anf\u00e4lligkeiten f\u00fcr Cross-Site-Scripting-Angriffe, f\u00fcr Cross-Site-Request-Forgery-Angriffe sowie Server-Side-Request-Forgery-Angriffe zur\u00fcckzuf\u00fchren. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzeraktion n\u00f6tig"
        }
      ],
      "product_status": {
        "known_affected": [
          "T013614"
        ]
      },
      "release_date": "2023-09-06T22:00:00.000+00:00",
      "title": "CVE-2023-41945"
    },
    {
      "cve": "CVE-2023-41944",
      "notes": [
        {
          "category": "description",
          "text": "In verschiedenen Jenkins Plugins existieren mehreren Schwachstellen. Diese sind unter anderem auf Anf\u00e4lligkeiten f\u00fcr Cross-Site-Scripting-Angriffe, f\u00fcr Cross-Site-Request-Forgery-Angriffe sowie Server-Side-Request-Forgery-Angriffe zur\u00fcckzuf\u00fchren. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzeraktion n\u00f6tig"
        }
      ],
      "product_status": {
        "known_affected": [
          "T013614"
        ]
      },
      "release_date": "2023-09-06T22:00:00.000+00:00",
      "title": "CVE-2023-41944"
    },
    {
      "cve": "CVE-2023-41943",
      "notes": [
        {
          "category": "description",
          "text": "In verschiedenen Jenkins Plugins existieren mehreren Schwachstellen. Diese sind unter anderem auf Anf\u00e4lligkeiten f\u00fcr Cross-Site-Scripting-Angriffe, f\u00fcr Cross-Site-Request-Forgery-Angriffe sowie Server-Side-Request-Forgery-Angriffe zur\u00fcckzuf\u00fchren. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzeraktion n\u00f6tig"
        }
      ],
      "product_status": {
        "known_affected": [
          "T013614"
        ]
      },
      "release_date": "2023-09-06T22:00:00.000+00:00",
      "title": "CVE-2023-41943"
    },
    {
      "cve": "CVE-2023-41942",
      "notes": [
        {
          "category": "description",
          "text": "In verschiedenen Jenkins Plugins existieren mehreren Schwachstellen. Diese sind unter anderem auf Anf\u00e4lligkeiten f\u00fcr Cross-Site-Scripting-Angriffe, f\u00fcr Cross-Site-Request-Forgery-Angriffe sowie Server-Side-Request-Forgery-Angriffe zur\u00fcckzuf\u00fchren. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzeraktion n\u00f6tig"
        }
      ],
      "product_status": {
        "known_affected": [
          "T013614"
        ]
      },
      "release_date": "2023-09-06T22:00:00.000+00:00",
      "title": "CVE-2023-41942"
    },
    {
      "cve": "CVE-2023-41941",
      "notes": [
        {
          "category": "description",
          "text": "In verschiedenen Jenkins Plugins existieren mehreren Schwachstellen. Diese sind unter anderem auf Anf\u00e4lligkeiten f\u00fcr Cross-Site-Scripting-Angriffe, f\u00fcr Cross-Site-Request-Forgery-Angriffe sowie Server-Side-Request-Forgery-Angriffe zur\u00fcckzuf\u00fchren. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzeraktion n\u00f6tig"
        }
      ],
      "product_status": {
        "known_affected": [
          "T013614"
        ]
      },
      "release_date": "2023-09-06T22:00:00.000+00:00",
      "title": "CVE-2023-41941"
    },
    {
      "cve": "CVE-2023-41940",
      "notes": [
        {
          "category": "description",
          "text": "In verschiedenen Jenkins Plugins existieren mehreren Schwachstellen. Diese sind unter anderem auf Anf\u00e4lligkeiten f\u00fcr Cross-Site-Scripting-Angriffe, f\u00fcr Cross-Site-Request-Forgery-Angriffe sowie Server-Side-Request-Forgery-Angriffe zur\u00fcckzuf\u00fchren. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzeraktion n\u00f6tig"
        }
      ],
      "product_status": {
        "known_affected": [
          "T013614"
        ]
      },
      "release_date": "2023-09-06T22:00:00.000+00:00",
      "title": "CVE-2023-41940"
    },
    {
      "cve": "CVE-2023-41939",
      "notes": [
        {
          "category": "description",
          "text": "In verschiedenen Jenkins Plugins existieren mehreren Schwachstellen. Diese sind unter anderem auf Anf\u00e4lligkeiten f\u00fcr Cross-Site-Scripting-Angriffe, f\u00fcr Cross-Site-Request-Forgery-Angriffe sowie Server-Side-Request-Forgery-Angriffe zur\u00fcckzuf\u00fchren. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzeraktion n\u00f6tig"
        }
      ],
      "product_status": {
        "known_affected": [
          "T013614"
        ]
      },
      "release_date": "2023-09-06T22:00:00.000+00:00",
      "title": "CVE-2023-41939"
    },
    {
      "cve": "CVE-2023-41938",
      "notes": [
        {
          "category": "description",
          "text": "In verschiedenen Jenkins Plugins existieren mehreren Schwachstellen. Diese sind unter anderem auf Anf\u00e4lligkeiten f\u00fcr Cross-Site-Scripting-Angriffe, f\u00fcr Cross-Site-Request-Forgery-Angriffe sowie Server-Side-Request-Forgery-Angriffe zur\u00fcckzuf\u00fchren. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzeraktion n\u00f6tig"
        }
      ],
      "product_status": {
        "known_affected": [
          "T013614"
        ]
      },
      "release_date": "2023-09-06T22:00:00.000+00:00",
      "title": "CVE-2023-41938"
    },
    {
      "cve": "CVE-2023-41937",
      "notes": [
        {
          "category": "description",
          "text": "In verschiedenen Jenkins Plugins existieren mehreren Schwachstellen. Diese sind unter anderem auf Anf\u00e4lligkeiten f\u00fcr Cross-Site-Scripting-Angriffe, f\u00fcr Cross-Site-Request-Forgery-Angriffe sowie Server-Side-Request-Forgery-Angriffe zur\u00fcckzuf\u00fchren. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzeraktion n\u00f6tig"
        }
      ],
      "product_status": {
        "known_affected": [
          "T013614"
        ]
      },
      "release_date": "2023-09-06T22:00:00.000+00:00",
      "title": "CVE-2023-41937"
    },
    {
      "cve": "CVE-2023-41936",
      "notes": [
        {
          "category": "description",
          "text": "In verschiedenen Jenkins Plugins existieren mehreren Schwachstellen. Diese sind unter anderem auf Anf\u00e4lligkeiten f\u00fcr Cross-Site-Scripting-Angriffe, f\u00fcr Cross-Site-Request-Forgery-Angriffe sowie Server-Side-Request-Forgery-Angriffe zur\u00fcckzuf\u00fchren. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzeraktion n\u00f6tig"
        }
      ],
      "product_status": {
        "known_affected": [
          "T013614"
        ]
      },
      "release_date": "2023-09-06T22:00:00.000+00:00",
      "title": "CVE-2023-41936"
    },
    {
      "cve": "CVE-2023-41935",
      "notes": [
        {
          "category": "description",
          "text": "In verschiedenen Jenkins Plugins existieren mehreren Schwachstellen. Diese sind unter anderem auf Anf\u00e4lligkeiten f\u00fcr Cross-Site-Scripting-Angriffe, f\u00fcr Cross-Site-Request-Forgery-Angriffe sowie Server-Side-Request-Forgery-Angriffe zur\u00fcckzuf\u00fchren. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzeraktion n\u00f6tig"
        }
      ],
      "product_status": {
        "known_affected": [
          "T013614"
        ]
      },
      "release_date": "2023-09-06T22:00:00.000+00:00",
      "title": "CVE-2023-41935"
    },
    {
      "cve": "CVE-2023-41934",
      "notes": [
        {
          "category": "description",
          "text": "In verschiedenen Jenkins Plugins existieren mehreren Schwachstellen. Diese sind unter anderem auf Anf\u00e4lligkeiten f\u00fcr Cross-Site-Scripting-Angriffe, f\u00fcr Cross-Site-Request-Forgery-Angriffe sowie Server-Side-Request-Forgery-Angriffe zur\u00fcckzuf\u00fchren. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzeraktion n\u00f6tig"
        }
      ],
      "product_status": {
        "known_affected": [
          "T013614"
        ]
      },
      "release_date": "2023-09-06T22:00:00.000+00:00",
      "title": "CVE-2023-41934"
    },
    {
      "cve": "CVE-2023-41933",
      "notes": [
        {
          "category": "description",
          "text": "In verschiedenen Jenkins Plugins existieren mehreren Schwachstellen. Diese sind unter anderem auf Anf\u00e4lligkeiten f\u00fcr Cross-Site-Scripting-Angriffe, f\u00fcr Cross-Site-Request-Forgery-Angriffe sowie Server-Side-Request-Forgery-Angriffe zur\u00fcckzuf\u00fchren. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzeraktion n\u00f6tig"
        }
      ],
      "product_status": {
        "known_affected": [
          "T013614"
        ]
      },
      "release_date": "2023-09-06T22:00:00.000+00:00",
      "title": "CVE-2023-41933"
    },
    {
      "cve": "CVE-2023-41932",
      "notes": [
        {
          "category": "description",
          "text": "In verschiedenen Jenkins Plugins existieren mehreren Schwachstellen. Diese sind unter anderem auf Anf\u00e4lligkeiten f\u00fcr Cross-Site-Scripting-Angriffe, f\u00fcr Cross-Site-Request-Forgery-Angriffe sowie Server-Side-Request-Forgery-Angriffe zur\u00fcckzuf\u00fchren. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzeraktion n\u00f6tig"
        }
      ],
      "product_status": {
        "known_affected": [
          "T013614"
        ]
      },
      "release_date": "2023-09-06T22:00:00.000+00:00",
      "title": "CVE-2023-41932"
    },
    {
      "cve": "CVE-2023-41931",
      "notes": [
        {
          "category": "description",
          "text": "In verschiedenen Jenkins Plugins existieren mehreren Schwachstellen. Diese sind unter anderem auf Anf\u00e4lligkeiten f\u00fcr Cross-Site-Scripting-Angriffe, f\u00fcr Cross-Site-Request-Forgery-Angriffe sowie Server-Side-Request-Forgery-Angriffe zur\u00fcckzuf\u00fchren. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzeraktion n\u00f6tig"
        }
      ],
      "product_status": {
        "known_affected": [
          "T013614"
        ]
      },
      "release_date": "2023-09-06T22:00:00.000+00:00",
      "title": "CVE-2023-41931"
    },
    {
      "cve": "CVE-2023-41930",
      "notes": [
        {
          "category": "description",
          "text": "In verschiedenen Jenkins Plugins existieren mehreren Schwachstellen. Diese sind unter anderem auf Anf\u00e4lligkeiten f\u00fcr Cross-Site-Scripting-Angriffe, f\u00fcr Cross-Site-Request-Forgery-Angriffe sowie Server-Side-Request-Forgery-Angriffe zur\u00fcckzuf\u00fchren. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzeraktion n\u00f6tig"
        }
      ],
      "product_status": {
        "known_affected": [
          "T013614"
        ]
      },
      "release_date": "2023-09-06T22:00:00.000+00:00",
      "title": "CVE-2023-41930"
    },
    {
      "cve": "CVE-2022-46751",
      "notes": [
        {
          "category": "description",
          "text": "In verschiedenen Jenkins Plugins existieren mehreren Schwachstellen. Diese sind unter anderem auf Anf\u00e4lligkeiten f\u00fcr Cross-Site-Scripting-Angriffe, f\u00fcr Cross-Site-Request-Forgery-Angriffe sowie Server-Side-Request-Forgery-Angriffe zur\u00fcckzuf\u00fchren. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzeraktion n\u00f6tig"
        }
      ],
      "product_status": {
        "known_affected": [
          "T013614"
        ]
      },
      "release_date": "2023-09-06T22:00:00.000+00:00",
      "title": "CVE-2022-46751"
    }
  ]
}

Sightings

Author	Source	Type	Date	Other

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted

CVE-2023-41945 (GCVE-0-2023-41945)

FKIE_CVE-2023-41945

GHSA-QF42-F5VF-6W99

GSD-2023-41945

WID-SEC-W-2023-2286

Tags

Sightings

Nomenclature