CRITICAL✓ PATCH🇬🇧 English

CVE-2023-49654

Brak weryfikacji uprawnień w Jenkins MATLAB Plugin — nieautoryzowane odczytanie pliku XML

CVSS 9.8v3.1pub. 2023-11-29upd. 2024-11-21

Podatność w Jenkins MATLAB Plugin 2.11.0 i starszych umożliwia nieuwierzytelnionemu atakującemu skłonienie kontrolera Jenkins do przetworzenia dowolnego pliku XML z jego lokalnego systemu plików. Krytyczna ocena CVSS 9.8 wynika z możliwości działania bez jakichkolwiek uprawnień przez sieć.

Pokaż oryginał (EN)

Missing permission checks in Jenkins MATLAB Plugin 2.11.0 and earlier allow attackers to have Jenkins parse an XML file from the Jenkins controller file system.

🤖 Analiza AI
Jak działa

Plugin MATLAB dla Jenkins nie wykonuje wymaganych sprawdzeń uprawnień przed przetworzeniem pliku XML wskazanego przez żądanie. Atakujący może wysłać spreparowane żądanie do endpointu pluginu, podając ścieżkę do dowolnego pliku XML na kontrolerze Jenkins. Jenkins następnie parsuje wskazany plik, co może ujawnić jego zawartość lub wywołać dodatkowe skutki wynikające z przetwarzania zewnętrznych encji XML (XXE). Podatność jest klasyfikowana jako CWE-862 — brak weryfikacji uprawnień.

Skutki

Atakujący bez żadnego uwierzytelnienia może uzyskać dostęp do poufnych plików XML przechowywanych na serwerze kontrolera Jenkins, potencjalnie ujawniając dane konfiguracyjne, poświadczenia lub inne wrażliwe informacje. W zależności od zawartości przetwarzanych plików możliwe jest dalsze poszerzenie zakresu ataku w środowisku CI/CD.

Mitygacja

Należy zaktualizować Jenkins MATLAB Plugin do wersji wyższej niż 2.11.0, w której wprowadzono wymagane sprawdzenia uprawnień. Szczegóły poprawki dostępne są w oficjalnym biuletynie bezpieczeństwa Jenkins pod adresem: https://www.jenkins.io/security/advisory/2023-11-29/#SECURITY-3193

Kogo dotyczy

Jenkins MATLAB Plugin w wersji 2.11.0 i wcześniejszych.

Uwagi

Podatność została ujawniona 29 listopada 2023 roku w ramach zbiorczego biuletynu bezpieczeństwa Jenkins. Szczegóły opublikowano równocześnie na liście oss-security projektu Openwall.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Jenkins Matlab

    APP
    Jenkins
    < 2.11.1
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
CI/CD
CWE
Referencje

Powiązane podatności

CVE-2023-49656CRITICAL9.8PL ✓ten sam produkt

XXE w Jenkins MATLAB Plugin — pełny dostęp bez uwierzytelnienia

CVE-2023-49655HIGH8.8ten sam produkt

A cross-site request forgery (CSRF) vulnerability in Jenkins MATLAB Plugin 2.11.0 and earlier allows attackers...

CVE-2023-49673HIGH8.8ten sam produkt

A cross-site request forgery (CSRF) vulnerability in Jenkins NeuVector Vulnerability Scanner Plugin 1.22 and e...

CVE-2024-23897CRITICAL9.8⚠ KEVPL ✓ten sam vendor

Jenkins CLI – odczyt dowolnych plików przez path traversal bez uwierzytelnienia

CVE-2019-1003029CRITICAL9.9⚠ KEVten sam vendor

A sandbox bypass vulnerability exists in Jenkins Script Security Plugin 1.53 and earlier in src/main/java/org/...