CVE-2023-25765

ALT: (8,8)

CVSS3: 7,7

El plugin Jenkins Email Extension podria permetre a un atacant remot autenticat executar codi arbitrari al sistema. Això vindria causat la possibilitat de saltar-se l’entorn de protecció (sandbox) en les plantilles del correu electrònic. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat pea executar codi arbitrari en el context de la JVM controladora de Jenkins.

Sistemes Afectats

• Jenkins Email Extension Plugin 2.93

Remediació
Consulteu Jenkins Security Advisory 2023-02-15 per a obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.jenkins.io/security/advisory/2023-02-15/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-25765