Búsqueda de    
Vulnerabilidad   
    Buscar 219043 Descripciones CVE y
99761 Descripciones de Pruebas,
accesos 10,000+ referencias cruzadas.
Pruebas   CVE   Todos  

ID de Prueba:1.3.6.1.4.1.25623.1.0.146202
Categoría:Web application abuses
Título:Jenkins < 2.289.2, < 2.300 Multiple Vulnerabilities - Windows
Resumen:Jenkins is prone to multiple vulnerabilities.
Descripción:Summary:
Jenkins is prone to multiple vulnerabilities.

Vulnerability Insight:
The following vulnerabilities exist:

- CVE-2021-21670: Improper permission checks allow canceling queue items and aborting builds

- CVE-2021-21671: Session fixation

Vulnerability Impact:
Successful exploitation would allow an attacker to:

- cancel queue items and abort builds of jobs for which they have Item/Cancel permission even
when they do not have Item/Read permission.

- use social engineering techniques to gain administrator access to Jenkins

Affected Software/OS:
Jenkins version 2.299 and prior and 2.289.1 LTS and prior.

Solution:
Update to version 2.300, 2.289.2 LTS or later.

CVSS Score:
5.1

CVSS Vector:
AV:N/AC:H/Au:N/C:P/I:P/A:P

Referencia Cruzada: Common Vulnerability Exposure (CVE) ID: CVE-2021-21670
Common Vulnerability Exposure (CVE) ID: CVE-2021-21671
CopyrightCopyright (C) 2021 Greenbone Networks GmbH

Esta es sólo una de 99761 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.

Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.




© 1998-2024 E-Soft Inc. Todos los derechos reservados.