Podatność w Jenkins MATLAB Plugin 2.11.0 i starszych umożliwia nieuwierzytelnionemu atakującemu skłonienie kontrolera Jenkins do przetworzenia dowolnego pliku XML z jego lokalnego systemu plików. Krytyczna ocena CVSS 9.8 wynika z możliwości działania bez jakichkolwiek uprawnień przez sieć.
▸ Pokaż oryginał (EN)
Missing permission checks in Jenkins MATLAB Plugin 2.11.0 and earlier allow attackers to have Jenkins parse an XML file from the Jenkins controller file system.
Plugin MATLAB dla Jenkins nie wykonuje wymaganych sprawdzeń uprawnień przed przetworzeniem pliku XML wskazanego przez żądanie. Atakujący może wysłać spreparowane żądanie do endpointu pluginu, podając ścieżkę do dowolnego pliku XML na kontrolerze Jenkins. Jenkins następnie parsuje wskazany plik, co może ujawnić jego zawartość lub wywołać dodatkowe skutki wynikające z przetwarzania zewnętrznych encji XML (XXE). Podatność jest klasyfikowana jako CWE-862 — brak weryfikacji uprawnień.
Atakujący bez żadnego uwierzytelnienia może uzyskać dostęp do poufnych plików XML przechowywanych na serwerze kontrolera Jenkins, potencjalnie ujawniając dane konfiguracyjne, poświadczenia lub inne wrażliwe informacje. W zależności od zawartości przetwarzanych plików możliwe jest dalsze poszerzenie zakresu ataku w środowisku CI/CD.
Należy zaktualizować Jenkins MATLAB Plugin do wersji wyższej niż 2.11.0, w której wprowadzono wymagane sprawdzenia uprawnień. Szczegóły poprawki dostępne są w oficjalnym biuletynie bezpieczeństwa Jenkins pod adresem: https://www.jenkins.io/security/advisory/2023-11-29/#SECURITY-3193
Jenkins MATLAB Plugin w wersji 2.11.0 i wcześniejszych.
Podatność została ujawniona 29 listopada 2023 roku w ramach zbiorczego biuletynu bezpieczeństwa Jenkins. Szczegóły opublikowano równocześnie na liście oss-security projektu Openwall.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HJenkins Matlab
APPJenkins< 2.11.1
Powiązane podatności
XXE w Jenkins MATLAB Plugin — pełny dostęp bez uwierzytelnienia
A cross-site request forgery (CSRF) vulnerability in Jenkins MATLAB Plugin 2.11.0 and earlier allows attackers...
A cross-site request forgery (CSRF) vulnerability in Jenkins NeuVector Vulnerability Scanner Plugin 1.22 and e...
Jenkins CLI – odczyt dowolnych plików przez path traversal bez uwierzytelnienia
A sandbox bypass vulnerability exists in Jenkins Script Security Plugin 1.53 and earlier in src/main/java/org/...