Неаутентифицированная удалённая кодовая эксплойтация в Jenkins (версии ≤ 2.56, LTS ≤ 2.46.1) через передачу сериализованного объекта Java S…
Неаутентифицированная удалённая кодовая эксплойтация в Jenkins (версии ≤ 2.56, LTS ≤ 2.46.1) через передачу сериализованного объекта Java SignedObject в CLI, который десериализуется без достаточного блокирования, позволяя выполнить произвольный код. Уязвимость исправлена добавлением SignedObject в черный список и депрецированием протокола CLI на основе Java‑serialization. Some info from source 1 [1] и source 2 [2] и source 3 [3] и source 4 [4] и source 5 [5] Источники: - [1] https://www.exploit-db.com/exploits/41965/ - [2] http://www.securityfocus.com/bid/98056 - [3] https://www.oracle.com/security-alerts/cpuapr2022.html - [4] https://jenkins.io/security/advisory/2017-04-26/ - [5] http://packetstormsecurity.com/files/159266/Jenkins-2.56-CLI-Deserialization-Code-Execution.html
Продукт десериализует ненадёжные данные без достаточной проверки того, что полученные данные окажутся допустимыми.
https://cwe.mitre.org/data/definitions/502.html →Открыть в коллекции CWE →Злоумышленник пытается эксплуатировать приложение путём внедрения дополнительного вредоносного содержимого в процессе обработки сериализованных объектов. Разработчики используют сериализацию для преобразования данных или состояния в статичный двоичный формат с целью сохранения на диск или передачи по сети. Впоследствии эти объекты десериализуются для восстановления данных/состояния. Внедряя некорректный объект в уязвимое приложение, злоумышленник потенциально может скомпрометировать его, манипулируя процессом десериализации. Это может привести к ряду нежелательных последствий, включая удалённое выполнение кода.
https://capec.mitre.org/data/definitions/586.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| jenkins | Эксплуатируется | |
| communications_cloud_native_core_automated_test_suite | * | Эксплуатируется |
| jenkins | * | Эксплуатируется |
| jenkins | * | Эксплуатируется |