HIGH✓ PATCH🇬🇧 English

CVE-2023-49655

CVSS 8.8v3.1pub. 2023-11-29upd. 2024-11-21

A cross-site request forgery (CSRF) vulnerability in Jenkins MATLAB Plugin 2.11.0 and earlier allows attackers to have Jenkins parse an XML file from the Jenkins controller file system.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
  • Jenkins Matlab

    APP
    Jenkins
    < 2.11.1
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
CI/CD
CWE
Referencje

Powiązane podatności

CVE-2023-49654CRITICAL9.8PL ✓ten sam produkt

Brak weryfikacji uprawnień w Jenkins MATLAB Plugin — nieautoryzowane odczytanie pliku XML

CVE-2023-49656CRITICAL9.8PL ✓ten sam produkt

XXE w Jenkins MATLAB Plugin — pełny dostęp bez uwierzytelnienia

CVE-2023-49673HIGH8.8ten sam produkt

A cross-site request forgery (CSRF) vulnerability in Jenkins NeuVector Vulnerability Scanner Plugin 1.22 and e...

CVE-2024-23897CRITICAL9.8⚠ KEVPL ✓ten sam vendor

Jenkins CLI – odczyt dowolnych plików przez path traversal bez uwierzytelnienia

CVE-2019-1003029CRITICAL9.9⚠ KEVten sam vendor

A sandbox bypass vulnerability exists in Jenkins Script Security Plugin 1.53 and earlier in src/main/java/org/...