CVE-2023-37957

ALT: (8,8)

CVSS3: 7,7

El plugin restFul API de Jenkins Pipeline és vulnerable a la falsificació d’ordres en llocs creuats. Aquesta seria causada per la validació incorrecta de l’entrada proporcionada per l’usuari. En persuadir a un usuari autenticat perquè visiti un lloc web maliciós, l’atacant remot podria enviar una sol·licitud HTTP malformada per connectar-se a un URL específic per l’atacant. L’atacant podria aprofitar aquesta vulnerabilitat per realitzar atacs de seqüència d’ordres en llocs creuats, enverinament de la memòria CAU i altres activitats malicioses.

Sistemes Afectats

• Jenkins Pipeline restFul API Plugin 0.11

Remediació
Consulteu Jenkins Security Advisory 2023-07-12 per a obtenir informació sobre pegats, actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.jenkins.io/security/advisory/2023-07-12/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37957