CVE-2024-9453 in Openshift Jenkinsالمعلومات

الملخص

بحسب VulDB • 08/06/2026

تم العثور على ثغرة في Red Hat OpenShift Jenkins. لا يتم تشويش رمز حامل الامتياز (bearer token) في السجلات، مما قد يشكل خطراً كبيراً إذا تم تجميع هذه السجلات في مكان مركزي أثناء جمعها. يكون الرمز صالحاً عادةً لمدة عام واحد. تتيح هذه الثغرة لمستخدم ضار تقويض البيئة إذا كان لديه وصول إلى معلومات حساسة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Redhat

حجز

03/10/2024

إفشاء

04/07/2025

الاعتدال

تمت الموافقة

إدخال

VDB-314840

EPSS

0.00344

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!