A cross-site request forgery (CSRF) vulnerability in Jenkins MATLAB Plugin 2.11.0 and earlier allows attackers to have Jenkins parse an XML file from the Jenkins controller file system.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:HJenkins Matlab
APPJenkins< 2.11.1
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
CI/CD
CWE
Powiązane podatności
CVE-2023-49654CRITICAL9.8PL ✓ten sam produkt
Brak weryfikacji uprawnień w Jenkins MATLAB Plugin — nieautoryzowane odczytanie pliku XML
CVE-2023-49656CRITICAL9.8PL ✓ten sam produkt
XXE w Jenkins MATLAB Plugin — pełny dostęp bez uwierzytelnienia
CVE-2023-49673HIGH8.8ten sam produkt
A cross-site request forgery (CSRF) vulnerability in Jenkins NeuVector Vulnerability Scanner Plugin 1.22 and e...
CVE-2024-23897CRITICAL9.8⚠ KEVPL ✓ten sam vendor
Jenkins CLI – odczyt dowolnych plików przez path traversal bez uwierzytelnienia
CVE-2019-1003029CRITICAL9.9⚠ KEVten sam vendor
A sandbox bypass vulnerability exists in Jenkins Script Security Plugin 1.53 and earlier in src/main/java/org/...