{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Jenkins ist ein erweiterbarer, webbasierter Integration Server zur kontinuierlichen Unterst\u00fctzung bei Softwareentwicklungen aller Art.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Jenkins ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder Sicherheitsma\u00dfnahmen zu umgehen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Linux\n- MacOS X\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-2088 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2088.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-2088 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2088"
      },
      {
        "category": "external",
        "summary": "Jenkins Security Advisory 2023-08-16  vom 2023-08-16",
        "url": "https://www.jenkins.io/security/advisory/2023-08-16/"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:0777 vom 2024-02-12",
        "url": "https://access.redhat.com/errata/RHSA-2024:0777"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:0778 vom 2024-02-12",
        "url": "https://access.redhat.com/errata/RHSA-2024:0778"
      }
    ],
    "source_lang": "en-US",
    "title": "Jenkins: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-02-11T23:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:57:12.611+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-2088",
      "initial_release_date": "2023-08-16T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-08-16T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2024-02-11T23:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von Red Hat aufgenommen"
        }
      ],
      "status": "final",
      "version": "2"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "Plugins",
                "product": {
                  "name": "Jenkins Jenkins Plugins",
                  "product_id": "T013614",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:cloudbees:jenkins:plugins"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Jenkins"
          }
        ],
        "category": "vendor",
        "name": "Jenkins"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Red Hat Enterprise Linux",
            "product": {
              "name": "Red Hat Enterprise Linux",
              "product_id": "67646",
              "product_identification_helper": {
                "cpe": "cpe:/o:redhat:enterprise_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Red Hat"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-4303",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in den folgenden Jenkins Plugins: Blue Ocean, Config File Provider, Delphix, Docker Swarm, Favorite View, Flaky Test Handler, Folders, Fortify, Gogs, Maven Artifact ChoiceListProvider (Nexus), NodeJS, Shortcut Job und Tuleap Authentication. Sie existieren u.a. aufgrund eines CSRF, einer unsachgem\u00e4\u00dfen Maskierung von Anmeldeinformationen, einer HTML-Injektion, eines Stored XSS, eines nicht konstanten Zeit-Token-Vergleichs und einer fehlenden Berechtigungspr\u00fcfung. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T013614"
        ]
      },
      "release_date": "2023-08-16T22:00:00.000+00:00",
      "title": "CVE-2023-4303"
    },
    {
      "cve": "CVE-2023-4302",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in den folgenden Jenkins Plugins: Blue Ocean, Config File Provider, Delphix, Docker Swarm, Favorite View, Flaky Test Handler, Folders, Fortify, Gogs, Maven Artifact ChoiceListProvider (Nexus), NodeJS, Shortcut Job und Tuleap Authentication. Sie existieren u.a. aufgrund eines CSRF, einer unsachgem\u00e4\u00dfen Maskierung von Anmeldeinformationen, einer HTML-Injektion, eines Stored XSS, eines nicht konstanten Zeit-Token-Vergleichs und einer fehlenden Berechtigungspr\u00fcfung. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T013614"
        ]
      },
      "release_date": "2023-08-16T22:00:00.000+00:00",
      "title": "CVE-2023-4302"
    },
    {
      "cve": "CVE-2023-4301",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in den folgenden Jenkins Plugins: Blue Ocean, Config File Provider, Delphix, Docker Swarm, Favorite View, Flaky Test Handler, Folders, Fortify, Gogs, Maven Artifact ChoiceListProvider (Nexus), NodeJS, Shortcut Job und Tuleap Authentication. Sie existieren u.a. aufgrund eines CSRF, einer unsachgem\u00e4\u00dfen Maskierung von Anmeldeinformationen, einer HTML-Injektion, eines Stored XSS, eines nicht konstanten Zeit-Token-Vergleichs und einer fehlenden Berechtigungspr\u00fcfung. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T013614"
        ]
      },
      "release_date": "2023-08-16T22:00:00.000+00:00",
      "title": "CVE-2023-4301"
    },
    {
      "cve": "CVE-2023-40351",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in den folgenden Jenkins Plugins: Blue Ocean, Config File Provider, Delphix, Docker Swarm, Favorite View, Flaky Test Handler, Folders, Fortify, Gogs, Maven Artifact ChoiceListProvider (Nexus), NodeJS, Shortcut Job und Tuleap Authentication. Sie existieren u.a. aufgrund eines CSRF, einer unsachgem\u00e4\u00dfen Maskierung von Anmeldeinformationen, einer HTML-Injektion, eines Stored XSS, eines nicht konstanten Zeit-Token-Vergleichs und einer fehlenden Berechtigungspr\u00fcfung. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T013614"
        ]
      },
      "release_date": "2023-08-16T22:00:00.000+00:00",
      "title": "CVE-2023-40351"
    },
    {
      "cve": "CVE-2023-40350",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in den folgenden Jenkins Plugins: Blue Ocean, Config File Provider, Delphix, Docker Swarm, Favorite View, Flaky Test Handler, Folders, Fortify, Gogs, Maven Artifact ChoiceListProvider (Nexus), NodeJS, Shortcut Job und Tuleap Authentication. Sie existieren u.a. aufgrund eines CSRF, einer unsachgem\u00e4\u00dfen Maskierung von Anmeldeinformationen, einer HTML-Injektion, eines Stored XSS, eines nicht konstanten Zeit-Token-Vergleichs und einer fehlenden Berechtigungspr\u00fcfung. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T013614"
        ]
      },
      "release_date": "2023-08-16T22:00:00.000+00:00",
      "title": "CVE-2023-40350"
    },
    {
      "cve": "CVE-2023-40349",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in den folgenden Jenkins Plugins: Blue Ocean, Config File Provider, Delphix, Docker Swarm, Favorite View, Flaky Test Handler, Folders, Fortify, Gogs, Maven Artifact ChoiceListProvider (Nexus), NodeJS, Shortcut Job und Tuleap Authentication. Sie existieren u.a. aufgrund eines CSRF, einer unsachgem\u00e4\u00dfen Maskierung von Anmeldeinformationen, einer HTML-Injektion, eines Stored XSS, eines nicht konstanten Zeit-Token-Vergleichs und einer fehlenden Berechtigungspr\u00fcfung. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T013614"
        ]
      },
      "release_date": "2023-08-16T22:00:00.000+00:00",
      "title": "CVE-2023-40349"
    },
    {
      "cve": "CVE-2023-40348",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in den folgenden Jenkins Plugins: Blue Ocean, Config File Provider, Delphix, Docker Swarm, Favorite View, Flaky Test Handler, Folders, Fortify, Gogs, Maven Artifact ChoiceListProvider (Nexus), NodeJS, Shortcut Job und Tuleap Authentication. Sie existieren u.a. aufgrund eines CSRF, einer unsachgem\u00e4\u00dfen Maskierung von Anmeldeinformationen, einer HTML-Injektion, eines Stored XSS, eines nicht konstanten Zeit-Token-Vergleichs und einer fehlenden Berechtigungspr\u00fcfung. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T013614"
        ]
      },
      "release_date": "2023-08-16T22:00:00.000+00:00",
      "title": "CVE-2023-40348"
    },
    {
      "cve": "CVE-2023-40347",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in den folgenden Jenkins Plugins: Blue Ocean, Config File Provider, Delphix, Docker Swarm, Favorite View, Flaky Test Handler, Folders, Fortify, Gogs, Maven Artifact ChoiceListProvider (Nexus), NodeJS, Shortcut Job und Tuleap Authentication. Sie existieren u.a. aufgrund eines CSRF, einer unsachgem\u00e4\u00dfen Maskierung von Anmeldeinformationen, einer HTML-Injektion, eines Stored XSS, eines nicht konstanten Zeit-Token-Vergleichs und einer fehlenden Berechtigungspr\u00fcfung. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T013614"
        ]
      },
      "release_date": "2023-08-16T22:00:00.000+00:00",
      "title": "CVE-2023-40347"
    },
    {
      "cve": "CVE-2023-40346",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in den folgenden Jenkins Plugins: Blue Ocean, Config File Provider, Delphix, Docker Swarm, Favorite View, Flaky Test Handler, Folders, Fortify, Gogs, Maven Artifact ChoiceListProvider (Nexus), NodeJS, Shortcut Job und Tuleap Authentication. Sie existieren u.a. aufgrund eines CSRF, einer unsachgem\u00e4\u00dfen Maskierung von Anmeldeinformationen, einer HTML-Injektion, eines Stored XSS, eines nicht konstanten Zeit-Token-Vergleichs und einer fehlenden Berechtigungspr\u00fcfung. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T013614"
        ]
      },
      "release_date": "2023-08-16T22:00:00.000+00:00",
      "title": "CVE-2023-40346"
    },
    {
      "cve": "CVE-2023-40345",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in den folgenden Jenkins Plugins: Blue Ocean, Config File Provider, Delphix, Docker Swarm, Favorite View, Flaky Test Handler, Folders, Fortify, Gogs, Maven Artifact ChoiceListProvider (Nexus), NodeJS, Shortcut Job und Tuleap Authentication. Sie existieren u.a. aufgrund eines CSRF, einer unsachgem\u00e4\u00dfen Maskierung von Anmeldeinformationen, einer HTML-Injektion, eines Stored XSS, eines nicht konstanten Zeit-Token-Vergleichs und einer fehlenden Berechtigungspr\u00fcfung. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T013614"
        ]
      },
      "release_date": "2023-08-16T22:00:00.000+00:00",
      "title": "CVE-2023-40345"
    },
    {
      "cve": "CVE-2023-40344",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in den folgenden Jenkins Plugins: Blue Ocean, Config File Provider, Delphix, Docker Swarm, Favorite View, Flaky Test Handler, Folders, Fortify, Gogs, Maven Artifact ChoiceListProvider (Nexus), NodeJS, Shortcut Job und Tuleap Authentication. Sie existieren u.a. aufgrund eines CSRF, einer unsachgem\u00e4\u00dfen Maskierung von Anmeldeinformationen, einer HTML-Injektion, eines Stored XSS, eines nicht konstanten Zeit-Token-Vergleichs und einer fehlenden Berechtigungspr\u00fcfung. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T013614"
        ]
      },
      "release_date": "2023-08-16T22:00:00.000+00:00",
      "title": "CVE-2023-40344"
    },
    {
      "cve": "CVE-2023-40343",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in den folgenden Jenkins Plugins: Blue Ocean, Config File Provider, Delphix, Docker Swarm, Favorite View, Flaky Test Handler, Folders, Fortify, Gogs, Maven Artifact ChoiceListProvider (Nexus), NodeJS, Shortcut Job und Tuleap Authentication. Sie existieren u.a. aufgrund eines CSRF, einer unsachgem\u00e4\u00dfen Maskierung von Anmeldeinformationen, einer HTML-Injektion, eines Stored XSS, eines nicht konstanten Zeit-Token-Vergleichs und einer fehlenden Berechtigungspr\u00fcfung. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T013614"
        ]
      },
      "release_date": "2023-08-16T22:00:00.000+00:00",
      "title": "CVE-2023-40343"
    },
    {
      "cve": "CVE-2023-40342",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in den folgenden Jenkins Plugins: Blue Ocean, Config File Provider, Delphix, Docker Swarm, Favorite View, Flaky Test Handler, Folders, Fortify, Gogs, Maven Artifact ChoiceListProvider (Nexus), NodeJS, Shortcut Job und Tuleap Authentication. Sie existieren u.a. aufgrund eines CSRF, einer unsachgem\u00e4\u00dfen Maskierung von Anmeldeinformationen, einer HTML-Injektion, eines Stored XSS, eines nicht konstanten Zeit-Token-Vergleichs und einer fehlenden Berechtigungspr\u00fcfung. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T013614"
        ]
      },
      "release_date": "2023-08-16T22:00:00.000+00:00",
      "title": "CVE-2023-40342"
    },
    {
      "cve": "CVE-2023-40341",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in den folgenden Jenkins Plugins: Blue Ocean, Config File Provider, Delphix, Docker Swarm, Favorite View, Flaky Test Handler, Folders, Fortify, Gogs, Maven Artifact ChoiceListProvider (Nexus), NodeJS, Shortcut Job und Tuleap Authentication. Sie existieren u.a. aufgrund eines CSRF, einer unsachgem\u00e4\u00dfen Maskierung von Anmeldeinformationen, einer HTML-Injektion, eines Stored XSS, eines nicht konstanten Zeit-Token-Vergleichs und einer fehlenden Berechtigungspr\u00fcfung. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T013614"
        ]
      },
      "release_date": "2023-08-16T22:00:00.000+00:00",
      "title": "CVE-2023-40341"
    },
    {
      "cve": "CVE-2023-40340",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in den folgenden Jenkins Plugins: Blue Ocean, Config File Provider, Delphix, Docker Swarm, Favorite View, Flaky Test Handler, Folders, Fortify, Gogs, Maven Artifact ChoiceListProvider (Nexus), NodeJS, Shortcut Job und Tuleap Authentication. Sie existieren u.a. aufgrund eines CSRF, einer unsachgem\u00e4\u00dfen Maskierung von Anmeldeinformationen, einer HTML-Injektion, eines Stored XSS, eines nicht konstanten Zeit-Token-Vergleichs und einer fehlenden Berechtigungspr\u00fcfung. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T013614"
        ]
      },
      "release_date": "2023-08-16T22:00:00.000+00:00",
      "title": "CVE-2023-40340"
    },
    {
      "cve": "CVE-2023-40339",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in den folgenden Jenkins Plugins: Blue Ocean, Config File Provider, Delphix, Docker Swarm, Favorite View, Flaky Test Handler, Folders, Fortify, Gogs, Maven Artifact ChoiceListProvider (Nexus), NodeJS, Shortcut Job und Tuleap Authentication. Sie existieren u.a. aufgrund eines CSRF, einer unsachgem\u00e4\u00dfen Maskierung von Anmeldeinformationen, einer HTML-Injektion, eines Stored XSS, eines nicht konstanten Zeit-Token-Vergleichs und einer fehlenden Berechtigungspr\u00fcfung. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T013614"
        ]
      },
      "release_date": "2023-08-16T22:00:00.000+00:00",
      "title": "CVE-2023-40339"
    },
    {
      "cve": "CVE-2023-40338",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in den folgenden Jenkins Plugins: Blue Ocean, Config File Provider, Delphix, Docker Swarm, Favorite View, Flaky Test Handler, Folders, Fortify, Gogs, Maven Artifact ChoiceListProvider (Nexus), NodeJS, Shortcut Job und Tuleap Authentication. Sie existieren u.a. aufgrund eines CSRF, einer unsachgem\u00e4\u00dfen Maskierung von Anmeldeinformationen, einer HTML-Injektion, eines Stored XSS, eines nicht konstanten Zeit-Token-Vergleichs und einer fehlenden Berechtigungspr\u00fcfung. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T013614"
        ]
      },
      "release_date": "2023-08-16T22:00:00.000+00:00",
      "title": "CVE-2023-40338"
    },
    {
      "cve": "CVE-2023-40337",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in den folgenden Jenkins Plugins: Blue Ocean, Config File Provider, Delphix, Docker Swarm, Favorite View, Flaky Test Handler, Folders, Fortify, Gogs, Maven Artifact ChoiceListProvider (Nexus), NodeJS, Shortcut Job und Tuleap Authentication. Sie existieren u.a. aufgrund eines CSRF, einer unsachgem\u00e4\u00dfen Maskierung von Anmeldeinformationen, einer HTML-Injektion, eines Stored XSS, eines nicht konstanten Zeit-Token-Vergleichs und einer fehlenden Berechtigungspr\u00fcfung. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T013614"
        ]
      },
      "release_date": "2023-08-16T22:00:00.000+00:00",
      "title": "CVE-2023-40337"
    },
    {
      "cve": "CVE-2023-40336",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in den folgenden Jenkins Plugins: Blue Ocean, Config File Provider, Delphix, Docker Swarm, Favorite View, Flaky Test Handler, Folders, Fortify, Gogs, Maven Artifact ChoiceListProvider (Nexus), NodeJS, Shortcut Job und Tuleap Authentication. Sie existieren u.a. aufgrund eines CSRF, einer unsachgem\u00e4\u00dfen Maskierung von Anmeldeinformationen, einer HTML-Injektion, eines Stored XSS, eines nicht konstanten Zeit-Token-Vergleichs und einer fehlenden Berechtigungspr\u00fcfung. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T013614"
        ]
      },
      "release_date": "2023-08-16T22:00:00.000+00:00",
      "title": "CVE-2023-40336"
    }
  ]
}

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Jenkins ist ein erweiterbarer, webbasierter Integration Server zur kontinuierlichen Unterst\u00fctzung bei Softwareentwicklungen aller Art.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Jenkins ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder Sicherheitsma\u00dfnahmen zu umgehen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Linux\n- MacOS X\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-2088 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2088.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-2088 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2088"
      },
      {
        "category": "external",
        "summary": "Jenkins Security Advisory 2023-08-16  vom 2023-08-16",
        "url": "https://www.jenkins.io/security/advisory/2023-08-16/"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:0777 vom 2024-02-12",
        "url": "https://access.redhat.com/errata/RHSA-2024:0777"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:0778 vom 2024-02-12",
        "url": "https://access.redhat.com/errata/RHSA-2024:0778"
      }
    ],
    "source_lang": "en-US",
    "title": "Jenkins: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-02-11T23:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:57:12.611+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-2088",
      "initial_release_date": "2023-08-16T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-08-16T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2024-02-11T23:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von Red Hat aufgenommen"
        }
      ],
      "status": "final",
      "version": "2"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "Plugins",
                "product": {
                  "name": "Jenkins Jenkins Plugins",
                  "product_id": "T013614",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:cloudbees:jenkins:plugins"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Jenkins"
          }
        ],
        "category": "vendor",
        "name": "Jenkins"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Red Hat Enterprise Linux",
            "product": {
              "name": "Red Hat Enterprise Linux",
              "product_id": "67646",
              "product_identification_helper": {
                "cpe": "cpe:/o:redhat:enterprise_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Red Hat"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-4303",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in den folgenden Jenkins Plugins: Blue Ocean, Config File Provider, Delphix, Docker Swarm, Favorite View, Flaky Test Handler, Folders, Fortify, Gogs, Maven Artifact ChoiceListProvider (Nexus), NodeJS, Shortcut Job und Tuleap Authentication. Sie existieren u.a. aufgrund eines CSRF, einer unsachgem\u00e4\u00dfen Maskierung von Anmeldeinformationen, einer HTML-Injektion, eines Stored XSS, eines nicht konstanten Zeit-Token-Vergleichs und einer fehlenden Berechtigungspr\u00fcfung. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T013614"
        ]
      },
      "release_date": "2023-08-16T22:00:00.000+00:00",
      "title": "CVE-2023-4303"
    },
    {
      "cve": "CVE-2023-4302",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in den folgenden Jenkins Plugins: Blue Ocean, Config File Provider, Delphix, Docker Swarm, Favorite View, Flaky Test Handler, Folders, Fortify, Gogs, Maven Artifact ChoiceListProvider (Nexus), NodeJS, Shortcut Job und Tuleap Authentication. Sie existieren u.a. aufgrund eines CSRF, einer unsachgem\u00e4\u00dfen Maskierung von Anmeldeinformationen, einer HTML-Injektion, eines Stored XSS, eines nicht konstanten Zeit-Token-Vergleichs und einer fehlenden Berechtigungspr\u00fcfung. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T013614"
        ]
      },
      "release_date": "2023-08-16T22:00:00.000+00:00",
      "title": "CVE-2023-4302"
    },
    {
      "cve": "CVE-2023-4301",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in den folgenden Jenkins Plugins: Blue Ocean, Config File Provider, Delphix, Docker Swarm, Favorite View, Flaky Test Handler, Folders, Fortify, Gogs, Maven Artifact ChoiceListProvider (Nexus), NodeJS, Shortcut Job und Tuleap Authentication. Sie existieren u.a. aufgrund eines CSRF, einer unsachgem\u00e4\u00dfen Maskierung von Anmeldeinformationen, einer HTML-Injektion, eines Stored XSS, eines nicht konstanten Zeit-Token-Vergleichs und einer fehlenden Berechtigungspr\u00fcfung. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T013614"
        ]
      },
      "release_date": "2023-08-16T22:00:00.000+00:00",
      "title": "CVE-2023-4301"
    },
    {
      "cve": "CVE-2023-40351",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in den folgenden Jenkins Plugins: Blue Ocean, Config File Provider, Delphix, Docker Swarm, Favorite View, Flaky Test Handler, Folders, Fortify, Gogs, Maven Artifact ChoiceListProvider (Nexus), NodeJS, Shortcut Job und Tuleap Authentication. Sie existieren u.a. aufgrund eines CSRF, einer unsachgem\u00e4\u00dfen Maskierung von Anmeldeinformationen, einer HTML-Injektion, eines Stored XSS, eines nicht konstanten Zeit-Token-Vergleichs und einer fehlenden Berechtigungspr\u00fcfung. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T013614"
        ]
      },
      "release_date": "2023-08-16T22:00:00.000+00:00",
      "title": "CVE-2023-40351"
    },
    {
      "cve": "CVE-2023-40350",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in den folgenden Jenkins Plugins: Blue Ocean, Config File Provider, Delphix, Docker Swarm, Favorite View, Flaky Test Handler, Folders, Fortify, Gogs, Maven Artifact ChoiceListProvider (Nexus), NodeJS, Shortcut Job und Tuleap Authentication. Sie existieren u.a. aufgrund eines CSRF, einer unsachgem\u00e4\u00dfen Maskierung von Anmeldeinformationen, einer HTML-Injektion, eines Stored XSS, eines nicht konstanten Zeit-Token-Vergleichs und einer fehlenden Berechtigungspr\u00fcfung. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T013614"
        ]
      },
      "release_date": "2023-08-16T22:00:00.000+00:00",
      "title": "CVE-2023-40350"
    },
    {
      "cve": "CVE-2023-40349",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in den folgenden Jenkins Plugins: Blue Ocean, Config File Provider, Delphix, Docker Swarm, Favorite View, Flaky Test Handler, Folders, Fortify, Gogs, Maven Artifact ChoiceListProvider (Nexus), NodeJS, Shortcut Job und Tuleap Authentication. Sie existieren u.a. aufgrund eines CSRF, einer unsachgem\u00e4\u00dfen Maskierung von Anmeldeinformationen, einer HTML-Injektion, eines Stored XSS, eines nicht konstanten Zeit-Token-Vergleichs und einer fehlenden Berechtigungspr\u00fcfung. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T013614"
        ]
      },
      "release_date": "2023-08-16T22:00:00.000+00:00",
      "title": "CVE-2023-40349"
    },
    {
      "cve": "CVE-2023-40348",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in den folgenden Jenkins Plugins: Blue Ocean, Config File Provider, Delphix, Docker Swarm, Favorite View, Flaky Test Handler, Folders, Fortify, Gogs, Maven Artifact ChoiceListProvider (Nexus), NodeJS, Shortcut Job und Tuleap Authentication. Sie existieren u.a. aufgrund eines CSRF, einer unsachgem\u00e4\u00dfen Maskierung von Anmeldeinformationen, einer HTML-Injektion, eines Stored XSS, eines nicht konstanten Zeit-Token-Vergleichs und einer fehlenden Berechtigungspr\u00fcfung. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T013614"
        ]
      },
      "release_date": "2023-08-16T22:00:00.000+00:00",
      "title": "CVE-2023-40348"
    },
    {
      "cve": "CVE-2023-40347",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in den folgenden Jenkins Plugins: Blue Ocean, Config File Provider, Delphix, Docker Swarm, Favorite View, Flaky Test Handler, Folders, Fortify, Gogs, Maven Artifact ChoiceListProvider (Nexus), NodeJS, Shortcut Job und Tuleap Authentication. Sie existieren u.a. aufgrund eines CSRF, einer unsachgem\u00e4\u00dfen Maskierung von Anmeldeinformationen, einer HTML-Injektion, eines Stored XSS, eines nicht konstanten Zeit-Token-Vergleichs und einer fehlenden Berechtigungspr\u00fcfung. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T013614"
        ]
      },
      "release_date": "2023-08-16T22:00:00.000+00:00",
      "title": "CVE-2023-40347"
    },
    {
      "cve": "CVE-2023-40346",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in den folgenden Jenkins Plugins: Blue Ocean, Config File Provider, Delphix, Docker Swarm, Favorite View, Flaky Test Handler, Folders, Fortify, Gogs, Maven Artifact ChoiceListProvider (Nexus), NodeJS, Shortcut Job und Tuleap Authentication. Sie existieren u.a. aufgrund eines CSRF, einer unsachgem\u00e4\u00dfen Maskierung von Anmeldeinformationen, einer HTML-Injektion, eines Stored XSS, eines nicht konstanten Zeit-Token-Vergleichs und einer fehlenden Berechtigungspr\u00fcfung. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T013614"
        ]
      },
      "release_date": "2023-08-16T22:00:00.000+00:00",
      "title": "CVE-2023-40346"
    },
    {
      "cve": "CVE-2023-40345",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in den folgenden Jenkins Plugins: Blue Ocean, Config File Provider, Delphix, Docker Swarm, Favorite View, Flaky Test Handler, Folders, Fortify, Gogs, Maven Artifact ChoiceListProvider (Nexus), NodeJS, Shortcut Job und Tuleap Authentication. Sie existieren u.a. aufgrund eines CSRF, einer unsachgem\u00e4\u00dfen Maskierung von Anmeldeinformationen, einer HTML-Injektion, eines Stored XSS, eines nicht konstanten Zeit-Token-Vergleichs und einer fehlenden Berechtigungspr\u00fcfung. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T013614"
        ]
      },
      "release_date": "2023-08-16T22:00:00.000+00:00",
      "title": "CVE-2023-40345"
    },
    {
      "cve": "CVE-2023-40344",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in den folgenden Jenkins Plugins: Blue Ocean, Config File Provider, Delphix, Docker Swarm, Favorite View, Flaky Test Handler, Folders, Fortify, Gogs, Maven Artifact ChoiceListProvider (Nexus), NodeJS, Shortcut Job und Tuleap Authentication. Sie existieren u.a. aufgrund eines CSRF, einer unsachgem\u00e4\u00dfen Maskierung von Anmeldeinformationen, einer HTML-Injektion, eines Stored XSS, eines nicht konstanten Zeit-Token-Vergleichs und einer fehlenden Berechtigungspr\u00fcfung. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T013614"
        ]
      },
      "release_date": "2023-08-16T22:00:00.000+00:00",
      "title": "CVE-2023-40344"
    },
    {
      "cve": "CVE-2023-40343",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in den folgenden Jenkins Plugins: Blue Ocean, Config File Provider, Delphix, Docker Swarm, Favorite View, Flaky Test Handler, Folders, Fortify, Gogs, Maven Artifact ChoiceListProvider (Nexus), NodeJS, Shortcut Job und Tuleap Authentication. Sie existieren u.a. aufgrund eines CSRF, einer unsachgem\u00e4\u00dfen Maskierung von Anmeldeinformationen, einer HTML-Injektion, eines Stored XSS, eines nicht konstanten Zeit-Token-Vergleichs und einer fehlenden Berechtigungspr\u00fcfung. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T013614"
        ]
      },
      "release_date": "2023-08-16T22:00:00.000+00:00",
      "title": "CVE-2023-40343"
    },
    {
      "cve": "CVE-2023-40342",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in den folgenden Jenkins Plugins: Blue Ocean, Config File Provider, Delphix, Docker Swarm, Favorite View, Flaky Test Handler, Folders, Fortify, Gogs, Maven Artifact ChoiceListProvider (Nexus), NodeJS, Shortcut Job und Tuleap Authentication. Sie existieren u.a. aufgrund eines CSRF, einer unsachgem\u00e4\u00dfen Maskierung von Anmeldeinformationen, einer HTML-Injektion, eines Stored XSS, eines nicht konstanten Zeit-Token-Vergleichs und einer fehlenden Berechtigungspr\u00fcfung. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T013614"
        ]
      },
      "release_date": "2023-08-16T22:00:00.000+00:00",
      "title": "CVE-2023-40342"
    },
    {
      "cve": "CVE-2023-40341",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in den folgenden Jenkins Plugins: Blue Ocean, Config File Provider, Delphix, Docker Swarm, Favorite View, Flaky Test Handler, Folders, Fortify, Gogs, Maven Artifact ChoiceListProvider (Nexus), NodeJS, Shortcut Job und Tuleap Authentication. Sie existieren u.a. aufgrund eines CSRF, einer unsachgem\u00e4\u00dfen Maskierung von Anmeldeinformationen, einer HTML-Injektion, eines Stored XSS, eines nicht konstanten Zeit-Token-Vergleichs und einer fehlenden Berechtigungspr\u00fcfung. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T013614"
        ]
      },
      "release_date": "2023-08-16T22:00:00.000+00:00",
      "title": "CVE-2023-40341"
    },
    {
      "cve": "CVE-2023-40340",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in den folgenden Jenkins Plugins: Blue Ocean, Config File Provider, Delphix, Docker Swarm, Favorite View, Flaky Test Handler, Folders, Fortify, Gogs, Maven Artifact ChoiceListProvider (Nexus), NodeJS, Shortcut Job und Tuleap Authentication. Sie existieren u.a. aufgrund eines CSRF, einer unsachgem\u00e4\u00dfen Maskierung von Anmeldeinformationen, einer HTML-Injektion, eines Stored XSS, eines nicht konstanten Zeit-Token-Vergleichs und einer fehlenden Berechtigungspr\u00fcfung. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T013614"
        ]
      },
      "release_date": "2023-08-16T22:00:00.000+00:00",
      "title": "CVE-2023-40340"
    },
    {
      "cve": "CVE-2023-40339",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in den folgenden Jenkins Plugins: Blue Ocean, Config File Provider, Delphix, Docker Swarm, Favorite View, Flaky Test Handler, Folders, Fortify, Gogs, Maven Artifact ChoiceListProvider (Nexus), NodeJS, Shortcut Job und Tuleap Authentication. Sie existieren u.a. aufgrund eines CSRF, einer unsachgem\u00e4\u00dfen Maskierung von Anmeldeinformationen, einer HTML-Injektion, eines Stored XSS, eines nicht konstanten Zeit-Token-Vergleichs und einer fehlenden Berechtigungspr\u00fcfung. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T013614"
        ]
      },
      "release_date": "2023-08-16T22:00:00.000+00:00",
      "title": "CVE-2023-40339"
    },
    {
      "cve": "CVE-2023-40338",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in den folgenden Jenkins Plugins: Blue Ocean, Config File Provider, Delphix, Docker Swarm, Favorite View, Flaky Test Handler, Folders, Fortify, Gogs, Maven Artifact ChoiceListProvider (Nexus), NodeJS, Shortcut Job und Tuleap Authentication. Sie existieren u.a. aufgrund eines CSRF, einer unsachgem\u00e4\u00dfen Maskierung von Anmeldeinformationen, einer HTML-Injektion, eines Stored XSS, eines nicht konstanten Zeit-Token-Vergleichs und einer fehlenden Berechtigungspr\u00fcfung. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T013614"
        ]
      },
      "release_date": "2023-08-16T22:00:00.000+00:00",
      "title": "CVE-2023-40338"
    },
    {
      "cve": "CVE-2023-40337",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in den folgenden Jenkins Plugins: Blue Ocean, Config File Provider, Delphix, Docker Swarm, Favorite View, Flaky Test Handler, Folders, Fortify, Gogs, Maven Artifact ChoiceListProvider (Nexus), NodeJS, Shortcut Job und Tuleap Authentication. Sie existieren u.a. aufgrund eines CSRF, einer unsachgem\u00e4\u00dfen Maskierung von Anmeldeinformationen, einer HTML-Injektion, eines Stored XSS, eines nicht konstanten Zeit-Token-Vergleichs und einer fehlenden Berechtigungspr\u00fcfung. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T013614"
        ]
      },
      "release_date": "2023-08-16T22:00:00.000+00:00",
      "title": "CVE-2023-40337"
    },
    {
      "cve": "CVE-2023-40336",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in den folgenden Jenkins Plugins: Blue Ocean, Config File Provider, Delphix, Docker Swarm, Favorite View, Flaky Test Handler, Folders, Fortify, Gogs, Maven Artifact ChoiceListProvider (Nexus), NodeJS, Shortcut Job und Tuleap Authentication. Sie existieren u.a. aufgrund eines CSRF, einer unsachgem\u00e4\u00dfen Maskierung von Anmeldeinformationen, einer HTML-Injektion, eines Stored XSS, eines nicht konstanten Zeit-Token-Vergleichs und einer fehlenden Berechtigungspr\u00fcfung. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T013614"
        ]
      },
      "release_date": "2023-08-16T22:00:00.000+00:00",
      "title": "CVE-2023-40336"
    }
  ]
}

{
  "affected": [
    {
      "database_specific": {
        "last_known_affected_version_range": "\u003c= 22.1.38"
      },
      "package": {
        "ecosystem": "Maven",
        "name": "org.jenkins-ci.plugins:fortify"
      },
      "ranges": [
        {
          "events": [
            {
              "introduced": "0"
            },
            {
              "fixed": "22.2.39"
            }
          ],
          "type": "ECOSYSTEM"
        }
      ]
    }
  ],
  "aliases": [
    "CVE-2023-4301"
  ],
  "database_specific": {
    "cwe_ids": [
      "CWE-352"
    ],
    "github_reviewed": true,
    "github_reviewed_at": "2023-08-22T17:54:44Z",
    "nvd_published_at": "2023-08-21T23:15:09Z",
    "severity": "MODERATE"
  },
  "details": "Jenkins Fortify Plugin 22.1.38 and earlier does not perform permission checks in several HTTP endpoints.\n\nThis allows attackers with Overall/Read permission to connect to an attacker-specified URL using attacker-specified credentials IDs obtained through another method, capturing credentials stored in Jenkins.\n\nAdditionally, these HTTP endpoints do not require POST requests, resulting in a cross-site request forgery (CSRF) vulnerability.\n\nFortify Plugin 22.2.39 requires POST requests and the appropriate permissions for the affected HTTP endpoints.",
  "id": "GHSA-3fjv-8r82-6xm9",
  "modified": "2023-08-22T17:54:44Z",
  "published": "2023-08-22T00:31:11Z",
  "references": [
    {
      "type": "ADVISORY",
      "url": "https://nvd.nist.gov/vuln/detail/CVE-2023-4301"
    },
    {
      "type": "WEB",
      "url": "https://github.com/jenkinsci/fortify-plugin/commit/357d7bfbcb0ff796ea7d078bee13159f1d000f5d"
    },
    {
      "type": "PACKAGE",
      "url": "https://github.com/jenkinsci/fortify-plugin"
    },
    {
      "type": "WEB",
      "url": "https://www.jenkins.io/security/advisory/2023-08-16/#SECURITY-3115"
    }
  ],
  "schema_version": "1.4.0",
  "severity": [
    {
      "score": "CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N",
      "type": "CVSS_V3"
    }
  ],
  "summary": "Jenkins Fortify Plugin cross-site request forgery vulnerability"
}

{
  "configurations": [
    {
      "nodes": [
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:a:jenkins:fortify:*:*:*:*:*:jenkins:*:*",
              "matchCriteriaId": "01FD7885-6F4B-49B8-AEA6-CC12328387EA",
              "versionEndExcluding": "22.2.39",
              "vulnerable": true
            }
          ],
          "negate": false,
          "operator": "OR"
        }
      ]
    }
  ],
  "cveTags": [],
  "descriptions": [
    {
      "lang": "en",
      "value": "A cross-site request forgery (CSRF) vulnerability in Jenkins Fortify Plugin 22.1.38 and earlier allows attackers to connect to an attacker-specified URL using attacker-specified credentials IDs obtained through another method, capturing credentials stored in Jenkins.\n\n"
    },
    {
      "lang": "es",
      "value": "Una vulnerabilidad de falsificaci\u00f3n de solicitud de sitio cruzado (CSRF) en Jenkins Fortify Plugin 22.1.38 y anteriores permite a los atacantes conectarse a una URL especificada por el atacante utilizando ID de credenciales especificadas por el atacante obtenidas a trav\u00e9s de otro m\u00e9todo, capturando credenciales almacenadas en Jenkins."
    }
  ],
  "id": "CVE-2023-4301",
  "lastModified": "2024-11-21T08:34:49.050",
  "metrics": {
    "cvssMetricV31": [
      {
        "cvssData": {
          "attackComplexity": "HIGH",
          "attackVector": "NETWORK",
          "availabilityImpact": "NONE",
          "baseScore": 4.2,
          "baseSeverity": "MEDIUM",
          "confidentialityImpact": "LOW",
          "integrityImpact": "LOW",
          "privilegesRequired": "LOW",
          "scope": "UNCHANGED",
          "userInteraction": "NONE",
          "vectorString": "CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N",
          "version": "3.1"
        },
        "exploitabilityScore": 1.6,
        "impactScore": 2.5,
        "source": "security@opentext.com",
        "type": "Secondary"
      },
      {
        "cvssData": {
          "attackComplexity": "LOW",
          "attackVector": "NETWORK",
          "availabilityImpact": "NONE",
          "baseScore": 5.4,
          "baseSeverity": "MEDIUM",
          "confidentialityImpact": "LOW",
          "integrityImpact": "LOW",
          "privilegesRequired": "NONE",
          "scope": "UNCHANGED",
          "userInteraction": "REQUIRED",
          "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N",
          "version": "3.1"
        },
        "exploitabilityScore": 2.8,
        "impactScore": 2.5,
        "source": "nvd@nist.gov",
        "type": "Primary"
      }
    ]
  },
  "published": "2023-08-21T23:15:09.107",
  "references": [
    {
      "source": "security@opentext.com",
      "tags": [
        "Vendor Advisory"
      ],
      "url": "https://www.jenkins.io/security/advisory/2023-08-16/#SECURITY-3115"
    },
    {
      "source": "af854a3a-2127-422b-91ae-364da2661108",
      "tags": [
        "Vendor Advisory"
      ],
      "url": "https://www.jenkins.io/security/advisory/2023-08-16/#SECURITY-3115"
    }
  ],
  "sourceIdentifier": "security@opentext.com",
  "vulnStatus": "Modified",
  "weaknesses": [
    {
      "description": [
        {
          "lang": "en",
          "value": "CWE-352"
        }
      ],
      "source": "security@opentext.com",
      "type": "Secondary"
    },
    {
      "description": [
        {
          "lang": "en",
          "value": "CWE-352"
        }
      ],
      "source": "nvd@nist.gov",
      "type": "Primary"
    }
  ]
}

{
  "GSD": {
    "alias": "CVE-2023-4301",
    "id": "GSD-2023-4301"
  },
  "gsd": {
    "metadata": {
      "exploitCode": "unknown",
      "remediation": "unknown",
      "reportConfidence": "confirmed",
      "type": "vulnerability"
    },
    "osvSchema": {
      "aliases": [
        "CVE-2023-4301"
      ],
      "details": "A cross-site request forgery (CSRF) vulnerability in Jenkins Fortify Plugin 22.1.38 and earlier allows attackers to connect to an attacker-specified URL using attacker-specified credentials IDs obtained through another method, capturing credentials stored in Jenkins.\n\n",
      "id": "GSD-2023-4301",
      "modified": "2023-12-13T01:20:26.788745Z",
      "schema_version": "1.4.0"
    }
  },
  "namespaces": {
    "cve.org": {
      "CVE_data_meta": {
        "ASSIGNER": "security@opentext.com",
        "ID": "CVE-2023-4301",
        "STATE": "PUBLIC"
      },
      "affects": {
        "vendor": {
          "vendor_data": [
            {
              "product": {
                "product_data": [
                  {
                    "product_name": "Jenkins Fortify Plugin",
                    "version": {
                      "version_data": [
                        {
                          "version_affected": "\u003c=",
                          "version_name": "0",
                          "version_value": "22.1.38"
                        }
                      ]
                    }
                  }
                ]
              },
              "vendor_name": "Jenkins Project"
            }
          ]
        }
      },
      "credits": [
        {
          "lang": "en",
          "value": "Alvaro Mu\u00f1oz (@pwntester), GitHub Security Lab"
        },
        {
          "lang": "en",
          "value": "Kevin Guerroudj, CloudBees, Inc."
        }
      ],
      "data_format": "MITRE",
      "data_type": "CVE",
      "data_version": "4.0",
      "description": {
        "description_data": [
          {
            "lang": "eng",
            "value": "A cross-site request forgery (CSRF) vulnerability in Jenkins Fortify Plugin 22.1.38 and earlier allows attackers to connect to an attacker-specified URL using attacker-specified credentials IDs obtained through another method, capturing credentials stored in Jenkins.\n\n"
          }
        ]
      },
      "generator": {
        "engine": "Vulnogram 0.1.0-dev"
      },
      "impact": {
        "cvss": [
          {
            "attackComplexity": "HIGH",
            "attackVector": "NETWORK",
            "availabilityImpact": "NONE",
            "baseScore": 4.2,
            "baseSeverity": "MEDIUM",
            "confidentialityImpact": "LOW",
            "integrityImpact": "LOW",
            "privilegesRequired": "LOW",
            "scope": "UNCHANGED",
            "userInteraction": "NONE",
            "vectorString": "CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N",
            "version": "3.1"
          }
        ]
      },
      "problemtype": {
        "problemtype_data": [
          {
            "description": [
              {
                "cweId": "CWE-352",
                "lang": "eng",
                "value": "CWE-352 Cross-Site Request Forgery (CSRF)"
              }
            ]
          }
        ]
      },
      "references": {
        "reference_data": [
          {
            "name": "https://www.jenkins.io/security/advisory/2023-08-16/#SECURITY-3115",
            "refsource": "MISC",
            "url": "https://www.jenkins.io/security/advisory/2023-08-16/#SECURITY-3115"
          }
        ]
      },
      "source": {
        "discovery": "UNKNOWN"
      }
    },
    "nvd.nist.gov": {
      "configurations": {
        "CVE_data_version": "4.0",
        "nodes": [
          {
            "children": [],
            "cpe_match": [
              {
                "cpe23Uri": "cpe:2.3:a:jenkins:fortify:*:*:*:*:*:jenkins:*:*",
                "cpe_name": [],
                "versionEndExcluding": "22.2.39",
                "vulnerable": true
              }
            ],
            "operator": "OR"
          }
        ]
      },
      "cve": {
        "CVE_data_meta": {
          "ASSIGNER": "security@opentext.com",
          "ID": "CVE-2023-4301"
        },
        "data_format": "MITRE",
        "data_type": "CVE",
        "data_version": "4.0",
        "description": {
          "description_data": [
            {
              "lang": "en",
              "value": "A cross-site request forgery (CSRF) vulnerability in Jenkins Fortify Plugin 22.1.38 and earlier allows attackers to connect to an attacker-specified URL using attacker-specified credentials IDs obtained through another method, capturing credentials stored in Jenkins.\n\n"
            }
          ]
        },
        "problemtype": {
          "problemtype_data": [
            {
              "description": [
                {
                  "lang": "en",
                  "value": "CWE-352"
                }
              ]
            }
          ]
        },
        "references": {
          "reference_data": [
            {
              "name": "https://www.jenkins.io/security/advisory/2023-08-16/#SECURITY-3115",
              "refsource": "MISC",
              "tags": [
                "Vendor Advisory"
              ],
              "url": "https://www.jenkins.io/security/advisory/2023-08-16/#SECURITY-3115"
            }
          ]
        }
      },
      "impact": {
        "baseMetricV3": {
          "cvssV3": {
            "attackComplexity": "LOW",
            "attackVector": "NETWORK",
            "availabilityImpact": "NONE",
            "baseScore": 5.4,
            "baseSeverity": "MEDIUM",
            "confidentialityImpact": "LOW",
            "integrityImpact": "LOW",
            "privilegesRequired": "NONE",
            "scope": "UNCHANGED",
            "userInteraction": "REQUIRED",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N",
            "version": "3.1"
          },
          "exploitabilityScore": 2.8,
          "impactScore": 2.5
        }
      },
      "lastModifiedDate": "2023-08-24T21:36Z",
      "publishedDate": "2023-08-21T23:15Z"
    }
  }
}