Kurzinfo CB-K17/1906

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Jenkins: Zwei Schwachstellen ermöglichen u.a. Manipulation von Dateien
Datum: 09.11.2017
Software: Jenkins < 2.73.3 LTS, Jenkins < 2.89
Plattform: macOS, GNU/Linux, Microsoft Windows
Auswirkung: Manipulation von Dateien
Remoteangriff: Ja
Risiko: niedrig
Bezug: Jenkins Security Advisory 2017-11-08
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Jenkins ist ein erweiterbares, webbasiertes System zur kontinuierlichen Integration.

Eine Schwachstelle in Jenkins ermöglicht aufgrund fehlender Prüfung von Nutzereingaben einem entfernten, nicht authentisierten Angreifer unter anderem die Manipulation von Konfigurationsdateien der Jenkins-Installation. Eine weitere Schwachstelle ermöglicht einem entfernten, einfach authentisierten Angreifer mit bestimmten Berechtigungen das Ausführen eines Cross-Site Scripting (XSS) Angriffs. Jenkins veröffentlicht die Jenkins weekly Version 2.89 sowie die Jenkins LTS Version 2.73.3 für Windows, macOS und Linux als Sicherheitsupdate zur Behebung der Schwachstellen.

  1. Jenkins Blog 2017/11/08 - Security updates for Jenkins core

  2. Jenkins Security Advisory 2017-11-08

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.