PT-2019-6774 · Cloudbees+1 · Jenkins

Avram Marius Gabriel

Publicado

2019-11-18

Atualizado

2022-04-23

CVE-2012-4438

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Jenkins versions prior to 1.482 Jenkins LTS versions prior to 1.466.2

Description The issue allows remote attackers with read access and HTTP access to the Jenkins master to insert data and execute arbitrary code.

Recommendations For Jenkins versions prior to 1.482, update to version 1.482 or later. For Jenkins LTS versions prior to 1.466.2, update to version 1.466.2 or later.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2012-4438

GHSA-WR6P-J63R-XQHV

Produtos afetados

Jenkins

PT-2019-6774 · Cloudbees+1 · Jenkins

CVE-2012-4438

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7