Jenkins Credentials Plugin حتى 1380.va_435002fa_924 CLI/REST API config.xml الكشف عن المعلومات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.4$0-$5k0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Jenkins Credentials Plugin حتى 1380.va_435002fa_924. المشكلة أثرت على دالة غير معروفة من الملف config.xml من العنصر CLI/REST API. تؤدي عملية التلاعب إلى الكشف عن المعلومات. تم تسمية الثغرة بأسمCVE-2024-47805. لا يوجد استغلال متاح. يُفضل ترقية المكون المصاب.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Jenkins Credentials Plugin حتى 1380.va_435002fa_924. المشكلة أثرت على دالة غير معروفة من الملف config.xml من العنصر CLI/REST API. تؤدي عملية التلاعب إلى الكشف عن المعلومات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-200. تم نشر الضعف. يمكن تحميل الاستشارة من هنا jenkins.io.

تم تسمية الثغرة بأسمCVE-2024-47805. تم تخصيص CVE في 01/10/2024. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1592.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. يوفر ماسح الثغرات Nessus إضافة بالمعرف 208097.

يُفضل ترقية المكون المصاب.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: Tenable (208097).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.5
VulDB الدرجة المؤقتة للميتا: 5.4

VulDB الدرجة الأساسية: 3.5
VulDB الدرجة المؤقتة: 3.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.5
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: الكشف عن المعلومات
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 208097
Nessus الأسم: Jenkins plugins Multiple Vulnerabilities (2024-10-02)

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

01/10/2024 🔍
02/10/2024 +1 أيام 🔍
02/10/2024 +0 أيام 🔍
13/11/2024 +42 أيام 🔍

المصادرالمعلومات

المجهز: jenkins.io

استشارة: jenkins.io
الحالة: مؤكد

CVE: CVE-2024-47805 (🔍)
GCVE (CVE): GCVE-0-2024-47805
GCVE (VulDB): GCVE-100-279068

إدخالالمعلومات

تم الإنشاء: 02/10/2024 05:59 PM
تم التحديث: 13/11/2024 08:50 PM
التغييرات: 02/10/2024 05:59 PM (56), 03/10/2024 03:41 PM (1), 05/10/2024 06:04 AM (1), 06/10/2024 04:39 AM (2), 13/11/2024 08:50 PM (11)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

 Anonymous User
(+0)
2 سنوات منذ
I don't fin this cpe in NVD NIST dictionary. I see jenkins:credentials OR jenkins:credentials_binding. May you verify?
 VulDB Community Team
2 سنوات منذ
CVE-2024-47805 links to https://www.jenkins.io/security/advisory/2024-10-02/#SECURITY-3373 which links to https://plugins.jenkins.io/credentials/ which is mentioned in the NIST CPE Dictionary as jenkins:credentials: - We have updated the entry.

Do you know our Splunk app?

Download it now for free!