Action not permitted
Modal body text goes here.
Modal Title
Modal Body
CVE-2023-37961 (GCVE-0-2023-37961)
Vulnerability from cvelistv5 – Published: 2023-07-12 15:52 – Updated: 2024-11-07 14:49| Vendor | Product | Version | |
|---|---|---|---|
| Jenkins Project | Jenkins Assembla Auth Plugin |
Affected:
0 , ≤ 1.14
(maven)
|
{
"containers": {
"adp": [
{
"providerMetadata": {
"dateUpdated": "2024-08-02T17:23:27.883Z",
"orgId": "af854a3a-2127-422b-91ae-364da2661108",
"shortName": "CVE"
},
"references": [
{
"name": "Jenkins Security Advisory 2023-07-12",
"tags": [
"vendor-advisory",
"x_transferred"
],
"url": "https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-2988"
},
{
"tags": [
"x_transferred"
],
"url": "http://www.openwall.com/lists/oss-security/2023/07/12/2"
}
],
"title": "CVE Program Container"
},
{
"metrics": [
{
"other": {
"content": {
"id": "CVE-2023-37961",
"options": [
{
"Exploitation": "none"
},
{
"Automatable": "no"
},
{
"Technical Impact": "total"
}
],
"role": "CISA Coordinator",
"timestamp": "2024-11-07T14:49:31.059207Z",
"version": "2.0.3"
},
"type": "ssvc"
}
}
],
"providerMetadata": {
"dateUpdated": "2024-11-07T14:49:47.568Z",
"orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
"shortName": "CISA-ADP"
},
"title": "CISA ADP Vulnrichment"
}
],
"cna": {
"affected": [
{
"defaultStatus": "unknown",
"product": "Jenkins Assembla Auth Plugin",
"vendor": "Jenkins Project",
"versions": [
{
"lessThanOrEqual": "1.14",
"status": "affected",
"version": "0",
"versionType": "maven"
}
]
}
],
"descriptions": [
{
"lang": "en",
"value": "A cross-site request forgery (CSRF) vulnerability in Jenkins Assembla Auth Plugin 1.14 and earlier allows attackers to trick users into logging in to the attacker\u0027s account."
}
],
"providerMetadata": {
"dateUpdated": "2023-10-24T12:51:06.586Z",
"orgId": "39769cd5-e6e2-4dc8-927e-97b3aa056f5b",
"shortName": "jenkins"
},
"references": [
{
"name": "Jenkins Security Advisory 2023-07-12",
"tags": [
"vendor-advisory"
],
"url": "https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-2988"
},
{
"url": "http://www.openwall.com/lists/oss-security/2023/07/12/2"
}
]
}
},
"cveMetadata": {
"assignerOrgId": "39769cd5-e6e2-4dc8-927e-97b3aa056f5b",
"assignerShortName": "jenkins",
"cveId": "CVE-2023-37961",
"datePublished": "2023-07-12T15:52:59.990Z",
"dateReserved": "2023-07-11T09:47:04.496Z",
"dateUpdated": "2024-11-07T14:49:47.568Z",
"state": "PUBLISHED"
},
"dataType": "CVE_RECORD",
"dataVersion": "5.1",
"vulnerability-lookup:meta": {
"epss": {
"cve": "CVE-2023-37961",
"date": "2026-05-28",
"epss": "0.00094",
"percentile": "0.26209"
},
"fkie_nvd": {
"configurations": "[{\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:jenkins:assembla:*:*:*:*:*:jenkins:*:*\", \"versionEndIncluding\": \"1.14\", \"matchCriteriaId\": \"5E9A4BC1-119B-419C-B22F-B9915E0D0B03\"}]}]}]",
"descriptions": "[{\"lang\": \"en\", \"value\": \"A cross-site request forgery (CSRF) vulnerability in Jenkins Assembla Auth Plugin 1.14 and earlier allows attackers to trick users into logging in to the attacker\u0027s account.\"}]",
"id": "CVE-2023-37961",
"lastModified": "2024-11-21T08:12:33.253",
"metrics": "{\"cvssMetricV31\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H\", \"baseScore\": 8.8, \"baseSeverity\": \"HIGH\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"NONE\", \"userInteraction\": \"REQUIRED\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"HIGH\", \"integrityImpact\": \"HIGH\", \"availabilityImpact\": \"HIGH\"}, \"exploitabilityScore\": 2.8, \"impactScore\": 5.9}]}",
"published": "2023-07-12T16:15:13.990",
"references": "[{\"url\": \"http://www.openwall.com/lists/oss-security/2023/07/12/2\", \"source\": \"jenkinsci-cert@googlegroups.com\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-2988\", \"source\": \"jenkinsci-cert@googlegroups.com\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2023/07/12/2\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-2988\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Vendor Advisory\"]}]",
"sourceIdentifier": "jenkinsci-cert@googlegroups.com",
"vulnStatus": "Modified",
"weaknesses": "[{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-352\"}]}]"
},
"nvd": "{\"cve\":{\"id\":\"CVE-2023-37961\",\"sourceIdentifier\":\"jenkinsci-cert@googlegroups.com\",\"published\":\"2023-07-12T16:15:13.990\",\"lastModified\":\"2024-11-21T08:12:33.253\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"A cross-site request forgery (CSRF) vulnerability in Jenkins Assembla Auth Plugin 1.14 and earlier allows attackers to trick users into logging in to the attacker\u0027s account.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H\",\"baseScore\":8.8,\"baseSeverity\":\"HIGH\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"REQUIRED\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":2.8,\"impactScore\":5.9}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-352\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:jenkins:assembla:*:*:*:*:*:jenkins:*:*\",\"versionEndIncluding\":\"1.14\",\"matchCriteriaId\":\"5E9A4BC1-119B-419C-B22F-B9915E0D0B03\"}]}]}],\"references\":[{\"url\":\"http://www.openwall.com/lists/oss-security/2023/07/12/2\",\"source\":\"jenkinsci-cert@googlegroups.com\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-2988\",\"source\":\"jenkinsci-cert@googlegroups.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"http://www.openwall.com/lists/oss-security/2023/07/12/2\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-2988\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]}]}}",
"vulnrichment": {
"containers": "{\"adp\": [{\"title\": \"CVE Program Container\", \"references\": [{\"url\": \"https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-2988\", \"name\": \"Jenkins Security Advisory 2023-07-12\", \"tags\": [\"vendor-advisory\", \"x_transferred\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2023/07/12/2\", \"tags\": [\"x_transferred\"]}], \"providerMetadata\": {\"orgId\": \"af854a3a-2127-422b-91ae-364da2661108\", \"shortName\": \"CVE\", \"dateUpdated\": \"2024-08-02T17:23:27.883Z\"}}, {\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2023-37961\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"total\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-11-07T14:49:31.059207Z\"}}}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-11-07T14:49:42.942Z\"}}], \"cna\": {\"affected\": [{\"vendor\": \"Jenkins Project\", \"product\": \"Jenkins Assembla Auth Plugin\", \"versions\": [{\"status\": \"affected\", \"version\": \"0\", \"versionType\": \"maven\", \"lessThanOrEqual\": \"1.14\"}], \"defaultStatus\": \"unknown\"}], \"references\": [{\"url\": \"https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-2988\", \"name\": \"Jenkins Security Advisory 2023-07-12\", \"tags\": [\"vendor-advisory\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2023/07/12/2\"}], \"descriptions\": [{\"lang\": \"en\", \"value\": \"A cross-site request forgery (CSRF) vulnerability in Jenkins Assembla Auth Plugin 1.14 and earlier allows attackers to trick users into logging in to the attacker\u0027s account.\"}], \"providerMetadata\": {\"orgId\": \"39769cd5-e6e2-4dc8-927e-97b3aa056f5b\", \"shortName\": \"jenkins\", \"dateUpdated\": \"2023-10-24T12:51:06.586Z\"}}}",
"cveMetadata": "{\"cveId\": \"CVE-2023-37961\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2024-11-07T14:49:47.568Z\", \"dateReserved\": \"2023-07-11T09:47:04.496Z\", \"assignerOrgId\": \"39769cd5-e6e2-4dc8-927e-97b3aa056f5b\", \"datePublished\": \"2023-07-12T15:52:59.990Z\", \"assignerShortName\": \"jenkins\"}",
"dataType": "CVE_RECORD",
"dataVersion": "5.1"
}
}
}
FKIE_CVE-2023-37961
Vulnerability from fkie_nvd - Published: 2023-07-12 16:15 - Updated: 2024-11-21 08:12| URL | Tags | ||
|---|---|---|---|
| jenkinsci-cert@googlegroups.com | http://www.openwall.com/lists/oss-security/2023/07/12/2 | Mailing List, Third Party Advisory | |
| jenkinsci-cert@googlegroups.com | https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-2988 | Vendor Advisory | |
| af854a3a-2127-422b-91ae-364da2661108 | http://www.openwall.com/lists/oss-security/2023/07/12/2 | Mailing List, Third Party Advisory | |
| af854a3a-2127-422b-91ae-364da2661108 | https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-2988 | Vendor Advisory |
{
"configurations": [
{
"nodes": [
{
"cpeMatch": [
{
"criteria": "cpe:2.3:a:jenkins:assembla:*:*:*:*:*:jenkins:*:*",
"matchCriteriaId": "5E9A4BC1-119B-419C-B22F-B9915E0D0B03",
"versionEndIncluding": "1.14",
"vulnerable": true
}
],
"negate": false,
"operator": "OR"
}
]
}
],
"cveTags": [],
"descriptions": [
{
"lang": "en",
"value": "A cross-site request forgery (CSRF) vulnerability in Jenkins Assembla Auth Plugin 1.14 and earlier allows attackers to trick users into logging in to the attacker\u0027s account."
}
],
"id": "CVE-2023-37961",
"lastModified": "2024-11-21T08:12:33.253",
"metrics": {
"cvssMetricV31": [
{
"cvssData": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"exploitabilityScore": 2.8,
"impactScore": 5.9,
"source": "nvd@nist.gov",
"type": "Primary"
}
]
},
"published": "2023-07-12T16:15:13.990",
"references": [
{
"source": "jenkinsci-cert@googlegroups.com",
"tags": [
"Mailing List",
"Third Party Advisory"
],
"url": "http://www.openwall.com/lists/oss-security/2023/07/12/2"
},
{
"source": "jenkinsci-cert@googlegroups.com",
"tags": [
"Vendor Advisory"
],
"url": "https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-2988"
},
{
"source": "af854a3a-2127-422b-91ae-364da2661108",
"tags": [
"Mailing List",
"Third Party Advisory"
],
"url": "http://www.openwall.com/lists/oss-security/2023/07/12/2"
},
{
"source": "af854a3a-2127-422b-91ae-364da2661108",
"tags": [
"Vendor Advisory"
],
"url": "https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-2988"
}
],
"sourceIdentifier": "jenkinsci-cert@googlegroups.com",
"vulnStatus": "Modified",
"weaknesses": [
{
"description": [
{
"lang": "en",
"value": "CWE-352"
}
],
"source": "nvd@nist.gov",
"type": "Primary"
}
]
}
GHSA-P756-66W2-35G7
Vulnerability from github – Published: 2023-07-12 18:30 – Updated: 2023-07-20 13:59Jenkins Assembla Auth Plugin 1.14 and earlier does not implement a state parameter in its OAuth flow, a unique and non-guessable value associated with each authentication request.
This vulnerability allows attackers to trick users into logging in to the attacker’s account.
{
"affected": [
{
"package": {
"ecosystem": "Maven",
"name": "org.jenkins-ci.plugins:assembla-auth"
},
"ranges": [
{
"events": [
{
"introduced": "0"
},
{
"last_affected": "1.14"
}
],
"type": "ECOSYSTEM"
}
]
}
],
"aliases": [
"CVE-2023-37961"
],
"database_specific": {
"cwe_ids": [
"CWE-352"
],
"github_reviewed": true,
"github_reviewed_at": "2023-07-12T22:30:41Z",
"nvd_published_at": "2023-07-12T16:15:13Z",
"severity": "HIGH"
},
"details": "Jenkins Assembla Auth Plugin 1.14 and earlier does not implement a state parameter in its OAuth flow, a unique and non-guessable value associated with each authentication request.\n\nThis vulnerability allows attackers to trick users into logging in to the attacker\u2019s account.",
"id": "GHSA-p756-66w2-35g7",
"modified": "2023-07-20T13:59:18Z",
"published": "2023-07-12T18:30:39Z",
"references": [
{
"type": "ADVISORY",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-37961"
},
{
"type": "WEB",
"url": "https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-2988"
},
{
"type": "WEB",
"url": "http://www.openwall.com/lists/oss-security/2023/07/12/2"
}
],
"schema_version": "1.4.0",
"severity": [
{
"score": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"type": "CVSS_V3"
}
],
"summary": "Jenkins Assembla Auth Plugin vulnerable to cross-site request forgery"
}
GSD-2023-37961
Vulnerability from gsd - Updated: 2023-12-13 01:20{
"GSD": {
"alias": "CVE-2023-37961",
"id": "GSD-2023-37961"
},
"gsd": {
"metadata": {
"exploitCode": "unknown",
"remediation": "unknown",
"reportConfidence": "confirmed",
"type": "vulnerability"
},
"osvSchema": {
"aliases": [
"CVE-2023-37961"
],
"details": "A cross-site request forgery (CSRF) vulnerability in Jenkins Assembla Auth Plugin 1.14 and earlier allows attackers to trick users into logging in to the attacker\u0027s account.",
"id": "GSD-2023-37961",
"modified": "2023-12-13T01:20:24.327742Z",
"schema_version": "1.4.0"
}
},
"namespaces": {
"cve.org": {
"CVE_data_meta": {
"ASSIGNER": "jenkinsci-cert@googlegroups.com",
"ID": "CVE-2023-37961",
"STATE": "PUBLIC"
},
"affects": {
"vendor": {
"vendor_data": [
{
"product": {
"product_data": [
{
"product_name": "Jenkins Assembla Auth Plugin",
"version": {
"version_data": [
{
"version_affected": "\u003c=",
"version_name": "0",
"version_value": "1.14"
}
]
}
}
]
},
"vendor_name": "Jenkins Project"
}
]
}
},
"data_format": "MITRE",
"data_type": "CVE",
"data_version": "4.0",
"description": {
"description_data": [
{
"lang": "eng",
"value": "A cross-site request forgery (CSRF) vulnerability in Jenkins Assembla Auth Plugin 1.14 and earlier allows attackers to trick users into logging in to the attacker\u0027s account."
}
]
},
"problemtype": {
"problemtype_data": [
{
"description": [
{
"lang": "eng",
"value": "n/a"
}
]
}
]
},
"references": {
"reference_data": [
{
"name": "https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-2988",
"refsource": "MISC",
"url": "https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-2988"
},
{
"name": "http://www.openwall.com/lists/oss-security/2023/07/12/2",
"refsource": "MISC",
"url": "http://www.openwall.com/lists/oss-security/2023/07/12/2"
}
]
}
},
"gitlab.com": {
"advisories": [
{
"affected_range": "(,1.14]",
"affected_versions": "All versions up to 1.14",
"cvss_v3": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"cwe_ids": [
"CWE-1035",
"CWE-352",
"CWE-937"
],
"date": "2023-07-20",
"description": "A cross-site request forgery (CSRF) vulnerability in Jenkins Assembla Auth Plugin 1.14 and earlier allows attackers to trick users into logging in to the attacker\u0027s account.",
"fixed_versions": [],
"identifier": "CVE-2023-37961",
"identifiers": [
"GHSA-p756-66w2-35g7",
"CVE-2023-37961"
],
"not_impacted": "",
"package_slug": "maven/org.jenkins-ci.plugins/assembla-auth",
"pubdate": "2023-07-12",
"solution": "Unfortunately, there is no solution available yet.",
"title": "Cross-Site Request Forgery (CSRF)",
"urls": [
"https://nvd.nist.gov/vuln/detail/CVE-2023-37961",
"https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-2988",
"http://www.openwall.com/lists/oss-security/2023/07/12/2",
"https://github.com/advisories/GHSA-p756-66w2-35g7"
],
"uuid": "9c616196-ae9c-4b9d-ab65-dda7397f64dc"
}
]
},
"nvd.nist.gov": {
"configurations": {
"CVE_data_version": "4.0",
"nodes": [
{
"children": [],
"cpe_match": [
{
"cpe23Uri": "cpe:2.3:a:jenkins:assembla:*:*:*:*:*:jenkins:*:*",
"cpe_name": [],
"versionEndIncluding": "1.14",
"vulnerable": true
}
],
"operator": "OR"
}
]
},
"cve": {
"CVE_data_meta": {
"ASSIGNER": "jenkinsci-cert@googlegroups.com",
"ID": "CVE-2023-37961"
},
"data_format": "MITRE",
"data_type": "CVE",
"data_version": "4.0",
"description": {
"description_data": [
{
"lang": "en",
"value": "A cross-site request forgery (CSRF) vulnerability in Jenkins Assembla Auth Plugin 1.14 and earlier allows attackers to trick users into logging in to the attacker\u0027s account."
}
]
},
"problemtype": {
"problemtype_data": [
{
"description": [
{
"lang": "en",
"value": "CWE-352"
}
]
}
]
},
"references": {
"reference_data": [
{
"name": "https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-2988",
"refsource": "MISC",
"tags": [
"Vendor Advisory"
],
"url": "https://www.jenkins.io/security/advisory/2023-07-12/#SECURITY-2988"
},
{
"name": "http://www.openwall.com/lists/oss-security/2023/07/12/2",
"refsource": "MISC",
"tags": [
"Mailing List",
"Third Party Advisory"
],
"url": "http://www.openwall.com/lists/oss-security/2023/07/12/2"
}
]
}
},
"impact": {
"baseMetricV3": {
"cvssV3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"exploitabilityScore": 2.8,
"impactScore": 5.9
}
},
"lastModifiedDate": "2023-07-20T02:15Z",
"publishedDate": "2023-07-12T16:15Z"
}
}
}
WID-SEC-W-2023-1743
Vulnerability from csaf_certbund - Published: 2023-07-12 22:00 - Updated: 2024-02-11 23:00Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwortübertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Jenkins Jenkins plugins
Jenkins / Jenkins
|
cpe:/a:cloudbees:jenkins:plugins
|
plugins |
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Jenkins ist ein erweiterbarer, webbasierter Integration Server zur kontinuierlichen Unterst\u00fctzung bei Softwareentwicklungen aller Art.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Jenkins Plugins ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- UNIX\n- Linux\n- MacOS X\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2023-1743 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1743.json"
},
{
"category": "self",
"summary": "WID-SEC-2023-1743 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1743"
},
{
"category": "external",
"summary": "Jenkins Security Advisory vom 2023-07-12",
"url": "https://www.jenkins.io/security/advisory/2023-07-12/"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:0775 vom 2024-02-12",
"url": "https://access.redhat.com/errata/RHSA-2024:0775"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:0776 vom 2024-02-12",
"url": "https://access.redhat.com/errata/RHSA-2024:0776"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:0778 vom 2024-02-12",
"url": "https://access.redhat.com/errata/RHSA-2024:0778"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:0777 vom 2024-02-12",
"url": "https://access.redhat.com/errata/RHSA-2024:0777"
}
],
"source_lang": "en-US",
"title": "Jenkins Plugins: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-02-11T23:00:00.000+00:00",
"generator": {
"date": "2024-08-15T17:55:30.712+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2023-1743",
"initial_release_date": "2023-07-12T22:00:00.000+00:00",
"revision_history": [
{
"date": "2023-07-12T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2024-02-11T23:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von Red Hat aufgenommen"
}
],
"status": "final",
"version": "2"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "plugins",
"product": {
"name": "Jenkins Jenkins plugins",
"product_id": "T013614",
"product_identification_helper": {
"cpe": "cpe:/a:cloudbees:jenkins:plugins"
}
}
}
],
"category": "product_name",
"name": "Jenkins"
}
],
"category": "vendor",
"name": "Jenkins"
},
{
"branches": [
{
"category": "product_name",
"name": "Red Hat Enterprise Linux",
"product": {
"name": "Red Hat Enterprise Linux",
"product_id": "67646",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:-"
}
}
}
],
"category": "vendor",
"name": "Red Hat"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-37965",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37965"
},
{
"cve": "CVE-2023-37964",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37964"
},
{
"cve": "CVE-2023-37963",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37963"
},
{
"cve": "CVE-2023-37962",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37962"
},
{
"cve": "CVE-2023-37961",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37961"
},
{
"cve": "CVE-2023-37960",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37960"
},
{
"cve": "CVE-2023-37959",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37959"
},
{
"cve": "CVE-2023-37958",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37958"
},
{
"cve": "CVE-2023-37957",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37957"
},
{
"cve": "CVE-2023-37956",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37956"
},
{
"cve": "CVE-2023-37955",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37955"
},
{
"cve": "CVE-2023-37954",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37954"
},
{
"cve": "CVE-2023-37953",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37953"
},
{
"cve": "CVE-2023-37952",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37952"
},
{
"cve": "CVE-2023-37951",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37951"
},
{
"cve": "CVE-2023-37950",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37950"
},
{
"cve": "CVE-2023-37949",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37949"
},
{
"cve": "CVE-2023-37948",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37948"
},
{
"cve": "CVE-2023-37947",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37947"
},
{
"cve": "CVE-2023-37946",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37946"
},
{
"cve": "CVE-2023-37945",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37945"
},
{
"cve": "CVE-2023-37944",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37944"
},
{
"cve": "CVE-2023-37943",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37943"
},
{
"cve": "CVE-2023-37942",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in den Jenkins Plugins Active Directory, Assembla Auth, Benchmark Evaluator, Datadog, ElasticBox CI, External Monitor Job Type, mabl, MathWorks Polyspace, OpenShift Login, Oracle Cloud Infrastructure Compute, Orka by MacStadium, Pipeline restFul API, Rebuilder, SAML Single Sign On(SSO), Sumologic Publisher und Test Results Aggregator. Die Fehler bestehen unter anderem durch einen XML external entity Angriff, eine Passwort\u00fcbertragung im Klartext, fehlende Berechtigungen, einen open redirect Fehler und mehrere Cross Side Request Forgeries. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"67646",
"T013614"
]
},
"release_date": "2023-07-12T22:00:00.000+00:00",
"title": "CVE-2023-37942"
}
]
}
Sightings
| Author | Source | Type | Date | Other |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.