Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2024-23897

Оценки

Оценка EPSS

0.9435

CVSS

3.x 9.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Все оценки CVSS

CVSS 4.0
0.0
CVSS 3.x
9.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0
0.0

Описание

Jenkins 2.441 и ранее LTS 2.426.2 и ранее не отменяет функцию своего парсера команды CLI, который заменяет символ '', сопровождаемый сигналом в аргументе с содержимым файла, позволяя неаутентифицированным злоумышленникам читать произвольные файлы в файловой системе контроллера Jenkins.

Источники

debiannvdredhat

CWE

CWE-22CWE-88

Связанные уязвимости

BDU:2024-00750oval:redos:def:1783

Эксплойты

ID эксплойта: CVE-2024-23897

Источник: cisa

URL: https://www.cisa.gov/known-exploited-vulnerabilities-catalog

ID эксплойта: 51993

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/51993

Справочные ссылки

http://packetstormsecurity.com/files/176839/Jenkins-2.441-LTS-2.426.3-CVE-2024-23897-Scanner.html
http://packetstormsecurity.com/files/176840/Jenkins-2.441-LTS-2.426.3-Arbitrary-File-Read.html
http://www.openwall.com/lists/oss-security/2024/01/24/6
https://www.jenkins.io/security/advisory/2024-01-24/#SECURITY-3314
https://www.sonarsource.com/blog/excessive-expansion-uncovering-critical-security-vulnerabilities-in-jenkins/
http://packetstormsecurity.com/files/176839/Jenkins-2.441-LTS-2.426.3-CVE-2024-23897-Scanner.html
http://packetstormsecurity.com/files/176840/Jenkins-2.441-LTS-2.426.3-Arbitrary-File-Read.html
http://www.openwall.com/lists/oss-security/2024/01/24/6
https://www.jenkins.io/security/advisory/2024-01-24/#SECURITY-3314
https://www.sonarsource.com/blog/excessive-expansion-uncovering-critical-security-vulnerabilities-in-jenkins/
https://www.vicarius.io/vsociety/posts/the-anatomy-of-a-jenkins-vulnerability-cve-2024-23897-revealed-1
https://www.cve.org/CVERecord?id=CVE-2024-23897 https://nvd.nist.gov/vuln/detail/CVE-2024-23897 http://www.openwall.com/lists/oss-security/2024/01/24/6 https://www.jenkins.io/security/advisory/2024-01-24/#SECURITY-3314 https://www.cisa.gov/known-exploited-vulnerabilities-catalog
https://bugzilla.redhat.com/show_bug.cgi?id=2260180

Уязвимое ПО

Тип: Конфигурация

Продукт: jenkins

Операционная система: rhel

Характеристика: 
{
  "fixed": "2.426.3.1706515686-3.el8"
}

Источник: redhat

Тип: Конфигурация

Продукт: jenkins

Операционная система: rhel

Характеристика: 
{
  "fixed": "2.426.3.1706516254-3.el8"
}

Источник: redhat

Тип: Конфигурация

Продукт: jenkins

Операционная система: rhel

Характеристика: 
{
  "fixed": "2.426.3.1706516929-3.el8"
}

Источник: redhat

Тип: Конфигурация

Продукт: jenkins

Операционная система: debian

Характеристика: 
{
  "unfixed": true
}

Источник: debian

Тип: Конфигурация

Поставщик: jenkins

Продукт: jenkins

Операционная система: * * *

Характеристика: 
{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:a:jenkins:jenkins:*:*:*:*:lts:*:*:*",
      "versionEndExcluding": "2.426.3",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:jenkins:jenkins:*:*:*:*:-:*:*:*",
      "versionEndExcluding": "2.442",
      "vulnerable": true
    }
  ],
  "operator": "OR"
}

Источник: nvd