CVE-2023-46654

ALT: (8)

CVSS3: 7

El plugin Jenkins CloudBees CD podria permetre a un atacant remot autenticat eludir les restriccions de seguretat. Aquestes serien causades per un error al procés de neteja. Mitjançant l’enviament d’una sol·licitud especialment elaborada, l’atacant podria aprofitar aquesta vulnerabilitat per eliminar fitxers arbitraris al sistema de fitxers del controlador Jenkins.

Sistemes Afectats

• Jenkins CloudBees CD Plugin 1.1.32

Remediació
Consulteu Jenkins Security Advisory 2023-10-25 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.jenkins.io/security/advisory/2023-10-25/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-46654