Rebuilding a run with revoked script approval allowed by Jenkins Pipeline: Groovy Plugin (CVE-2024-5

admin
admin
admin
0
文章
0
评论
2024-11-15 17:40:36 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
Rebuilding a run with revoked script approval allowed by Jenkins Pipeline: Groovy Plugin (CVE-2024-52550)

CVE编号

CVE-2024-52550

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-14
漏洞描述
Jenkins Pipeline中的Groovy插件版本为3990.vd281dd77a_388及更早版本(不包括版本号为3975.3977.v478dd9e956c3)没有检查重建构建的主(Jenkinsfile)脚本是否经过批准,这使得拥有项目/构建权限的攻击者可以重建一个之前构建的Jenkinsfile脚本,即使该脚本已不再被批准。这可能导致安全风险和不稳定的构建过程。
解决建议
"将组件 org.jenkins-ci.plugins.workflow:workflow-cps 升级至 3993.v3e20a 及以上版本"
参考链接
https://www.jenkins.io/security/advisory/2024-11-13/
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  19