PT-2020-7808 · Jenkins · Jenkins
Daniel Beck
·
Publicado
2020-01-15
·
Atualizado
2022-05-24
·
CVE-2015-1811
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do Jenkins anteriores à 1.600
Versões LTS do Jenkins anteriores à 1.596.1
Descrição:
A vulnerabilidade permite que invasores remotos leiam arquivos XML arbitrários por meio de um documento XML malicioso, explorando uma vulnerabilidade de entidade externa XML (XXE). Isso permite que os invasores acessem dados confidenciais manipulando documentos XML.
Recomendações:
Para versões do Jenkins anteriores à 1.600, atualize para a versão 1.600 ou posterior.
Para versões LTS do Jenkins anteriores à 1.596.1, atualize para a versão 1.596.1 ou posterior.
Correção
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jenkins