Jenkins MATLAB Plugin w wersji 2.11.0 i wcześniejszych jest podatny na atak XML External Entity (XXE) z powodu braku odpowiedniej konfiguracji parsera XML. Podatność ma ocenę CVSS 9.8 i umożliwia nieuwierzytelnionemu atakującemu zdalne odczytanie plików oraz potencjalną kompromitację serwera CI/CD.
▸ Pokaż oryginał (EN)
Jenkins MATLAB Plugin 2.11.0 and earlier does not configure its XML parser to prevent XML external entity (XXE) attacks.
Parser XML wbudowany w plugin nie jest skonfigurowany tak, aby blokować odwołania do zewnętrznych encji XML (XML External Entities). Atakujący może dostarczyć specjalnie spreparowany dokument XML zawierający odwołania do zasobów zewnętrznych lub lokalnych plików systemowych. Serwer Jenkins przetwarza taki dokument i w efekcie ujawnia zawartość plików lub wykonuje inne operacje w kontekście serwera.
Atakujący bez żadnego uwierzytelnienia może odczytać dowolne pliki dostępne dla procesu Jenkins (np. klucze SSH, dane konfiguracyjne, sekrety CI/CD) oraz potencjalnie przeprowadzić ataki SSRF na zasoby wewnętrzne, co może prowadzić do pełnego przejęcia środowiska CI/CD.
Należy zaktualizować Jenkins MATLAB Plugin do wersji nowszej niż 2.11.0, w której wprowadzono poprawną konfigurację parsera XML blokującą ataki XXE. Szczegóły dostępne w oficjalnym biuletynie bezpieczeństwa Jenkins pod adresem https://www.jenkins.io/security/advisory/2023-11-29/#SECURITY-3193
Jenkins MATLAB Plugin w wersji 2.11.0 i wcześniejszych
Podatność została ujawniona 29 listopada 2023 roku wraz z biuletynem bezpieczeństwa Jenkins (SECURITY-3193) oraz zgłoszeniem na liście oss-security.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HJenkins Matlab
APPJenkins< 2.11.1
Powiązane podatności
Brak weryfikacji uprawnień w Jenkins MATLAB Plugin — nieautoryzowane odczytanie pliku XML
A cross-site request forgery (CSRF) vulnerability in Jenkins MATLAB Plugin 2.11.0 and earlier allows attackers...
A cross-site request forgery (CSRF) vulnerability in Jenkins NeuVector Vulnerability Scanner Plugin 1.22 and e...
Jenkins CLI – odczyt dowolnych plików przez path traversal bez uwierzytelnienia
A sandbox bypass vulnerability exists in Jenkins Script Security Plugin 1.53 and earlier in src/main/java/org/...