Jenkins OpenId Connect Authentication Plugin 迄 4.354.v321ce67a_1de8 弱い認証
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
要約
脆弱性が Jenkins OpenId Connect Authentication Plugin 迄 4.354.v321ce67a_1de8 内に見つかりました。この脆弱性は 重大 として分類されました。 該当するのは 不明な関数です。 この操作は、 弱い認証を引き起こします。 この脆弱性は CVE-2024-47806 として知られています。
詳細
脆弱性が Jenkins OpenId Connect Authentication Plugin 迄 4.354.v321ce67a_1de8 内に見つかりました。この脆弱性は 重大 として分類されました。 該当するのは 不明な関数です。 この操作は、 弱い認証を引き起こします。 この問題をCWEでは、CWE-287 と定義しました。 この脆弱性は公開されました。 アドバイザリーは jenkins.io で共有されています。
この脆弱性は CVE-2024-47806 として知られています。 CVEの割り当ては 2024年10月01日 に行われました。 入手できる技術的詳細情報はありません。 この脆弱性の人気度は平均より低いです。 現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。
未定義 であると宣言されています。 脆弱性スキャナーNessusはID【208097 (Jenkins plugins Multiple Vulnerabilities (2024-10-02))】のプラグインを提供しています。ターゲット環境における不具合の有無を判定するのに役立ちます。
この脆弱性は他の脆弱性データベースにも文書化されています: Tenable (208097).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
- ベンダー: https://jenkins.io/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.2VulDB 一時的なメタスコア: 7.2
VulDB ベーススコア: 6.3
VulDB 一時的なスコア: 6.3
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CNA ベーススコア: 8.1
CNA ベクトル (jenkins): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: 弱い認証CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 208097
Nessus 名前: Jenkins plugins Multiple Vulnerabilities (2024-10-02)
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔍
タイムライン
2024年10月01日 🔍2024年10月02日 🔍
2024年10月02日 🔍
2024年10月06日 🔍
ソース
ベンダー: jenkins.io勧告: jenkins.io
ステータス: 未定義
CVE: CVE-2024-47806 (🔍)
GCVE (CVE): GCVE-0-2024-47806
GCVE (VulDB): GCVE-100-279069
エントリ
作成済み: 2024年10月02日 18:54更新済み: 2024年10月06日 04:39
変更: 2024年10月02日 18:54 (53), 2024年10月03日 08:55 (11), 2024年10月03日 14:21 (1), 2024年10月05日 06:04 (1), 2024年10月06日 04:39 (2)
完了: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Best Regards,
TEAM CERT
Do you know our Splunk app?
Download it now for free!