CRITICAL✓ PATCH🇬🇧 English

CVE-2023-49656

XXE w Jenkins MATLAB Plugin — pełny dostęp bez uwierzytelnienia

CVSS 9.8v3.1pub. 2023-11-29upd. 2024-11-21

Jenkins MATLAB Plugin w wersji 2.11.0 i wcześniejszych jest podatny na atak XML External Entity (XXE) z powodu braku odpowiedniej konfiguracji parsera XML. Podatność ma ocenę CVSS 9.8 i umożliwia nieuwierzytelnionemu atakującemu zdalne odczytanie plików oraz potencjalną kompromitację serwera CI/CD.

Pokaż oryginał (EN)

Jenkins MATLAB Plugin 2.11.0 and earlier does not configure its XML parser to prevent XML external entity (XXE) attacks.

🤖 Analiza AI
Jak działa

Parser XML wbudowany w plugin nie jest skonfigurowany tak, aby blokować odwołania do zewnętrznych encji XML (XML External Entities). Atakujący może dostarczyć specjalnie spreparowany dokument XML zawierający odwołania do zasobów zewnętrznych lub lokalnych plików systemowych. Serwer Jenkins przetwarza taki dokument i w efekcie ujawnia zawartość plików lub wykonuje inne operacje w kontekście serwera.

Skutki

Atakujący bez żadnego uwierzytelnienia może odczytać dowolne pliki dostępne dla procesu Jenkins (np. klucze SSH, dane konfiguracyjne, sekrety CI/CD) oraz potencjalnie przeprowadzić ataki SSRF na zasoby wewnętrzne, co może prowadzić do pełnego przejęcia środowiska CI/CD.

Mitygacja

Należy zaktualizować Jenkins MATLAB Plugin do wersji nowszej niż 2.11.0, w której wprowadzono poprawną konfigurację parsera XML blokującą ataki XXE. Szczegóły dostępne w oficjalnym biuletynie bezpieczeństwa Jenkins pod adresem https://www.jenkins.io/security/advisory/2023-11-29/#SECURITY-3193

Kogo dotyczy

Jenkins MATLAB Plugin w wersji 2.11.0 i wcześniejszych

Uwagi

Podatność została ujawniona 29 listopada 2023 roku wraz z biuletynem bezpieczeństwa Jenkins (SECURITY-3193) oraz zgłoszeniem na liście oss-security.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Jenkins Matlab

    APP
    Jenkins
    < 2.11.1
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
XXECI/CD
CWE
Referencje

Powiązane podatności

CVE-2023-49654CRITICAL9.8PL ✓ten sam produkt

Brak weryfikacji uprawnień w Jenkins MATLAB Plugin — nieautoryzowane odczytanie pliku XML

CVE-2023-49655HIGH8.8ten sam produkt

A cross-site request forgery (CSRF) vulnerability in Jenkins MATLAB Plugin 2.11.0 and earlier allows attackers...

CVE-2023-49673HIGH8.8ten sam produkt

A cross-site request forgery (CSRF) vulnerability in Jenkins NeuVector Vulnerability Scanner Plugin 1.22 and e...

CVE-2024-23897CRITICAL9.8⚠ KEVPL ✓ten sam vendor

Jenkins CLI – odczyt dowolnych plików przez path traversal bez uwierzytelnienia

CVE-2019-1003029CRITICAL9.9⚠ KEVten sam vendor

A sandbox bypass vulnerability exists in Jenkins Script Security Plugin 1.53 and earlier in src/main/java/org/...