PT-2016-4414 · Cloudbees+1 · Jenkins

Moritz Bechler

Publicado

2016-04-07

Atualizado

2022-05-14

CVE-2016-0788

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Jenkins versions prior to 1.650 Jenkins LTS versions prior to 1.642.2

Description The issue allows remote attackers to execute arbitrary code by opening a JRMP listener. This is related to the remoting module in Jenkins.

Recommendations For Jenkins versions prior to 1.650, update to version 1.650 or later. For Jenkins LTS versions prior to 1.642.2, update to version 1.642.2 or later.

Exploit

Correção

RCE

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502CWE-264

Identificadores relacionados

CVE-2016-0788

GHSA-J7Q5-H445-F7PC

RHSA-2016:0711

RHSA-2016:1773

Produtos afetados

Jenkins

PT-2016-4414 · Cloudbees+1 · Jenkins

CVE-2016-0788

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9