CVE

Vulnerabilidad en Jenkins Google Compute Engine (CVE-2023-49652)

Severidad:
BAJA
Type:
No Disponible / Otro tipo
Fecha de publicación:
29/11/2023
Última modificación:
05/12/2023

Descripción

Las comprobaciones de permisos incorrectas en el complemento Jenkins Google Compute Engine 4.550.vb_327fca_3db_11 y versiones anteriores permiten a atacantes con permiso global de Elemento/Configuración (aunque carecen del permiso de Elemento/Configuración en cualquier trabajo en particular) enumerar las ID de las credenciales almacenadas en Jenkins y conectarse a Google Cloud Platform utiliza ID de credenciales especificadas por el atacante obtenidas mediante otro método, para obtener información sobre proyectos existentes. Esta solución se ha actualizado a 4.3.17.1.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:jenkins:google_compute_engine:*:*:*:*:*:jenkins:*:* 4.3.17.1 (excluyendo)


Go top