Informazioni sul CVE-2023-46655
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2023-46655
Descrizione: Jenkins CloudBees CD Plugin 1.1.32 and earlier follows symbolic links to locations outside of the directory from which artifacts are published during the ‘CloudBees CD – Publish Artifact’ post-build step, allowing attackers able to configure jobs to publish arbitrary files from the Jenkins controller file system to the previously configured CloudBees CD server.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.jenkins.io/security/advisory/2023-10-25/#SECURITY-3238
- http://www.openwall.com/lists/oss-security/2023/10/25/2
Prodotti interessati
- Jenkins Project – Jenkins CloudBees CD Plugin
Relazioni con altri prodotti
Produttore:Jenkins project
Prodotto: Jenkins CloudBees CD Plugin
Anno: 2023
CWE:
CVSS: 0.0