CVE-2023-27904

BAIX: (3,1)

CVSS3: 5,3

Jenkins weekly i LTS podrien permetre a un atacant remot autenticat obtenir informació delicada en imprimir un seguiment de la pila d’errors en pàgines relacionades amb agents. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per aconseguir informació de configuració de Jenkins i utilitzar aquesta informació per llançar altres atacs contra el sistema afectat.

Sistemes Afectats

• Jenkins weekly 2.393
• Jenkins LTS 2.375.3

Remediació
Consulteu Jenkins Security Advisory amb data del 08-03-2023 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.jenkins.io/security/advisory/2023-03-08/
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27904