CVE-2023-27902

MITJÀ: (4,3)

CVSS3: 3,8

Jenkins weekly i LTS podrien permetre a un atacant remot autenticat obtenir informació sensible. Això vindria causat per una incorrecta validació dels permisos. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació dels espais de treball i utilitzar aquesta informació per llançar nous atacs contra el sistema afectat.

Sistemes Afectats

• Jenkins weekly 2.393
• Jenkins LTS 2.375.3

Remediació
Consulteu Jenkins Security Advisory amb data del 08-03-2023 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.jenkins.io/security/advisory/2023-03-08/
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27902