Vulnerabilidad en Jenkins (CVE-2018-1999043)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/08/2018
Última modificación:
03/10/2019
Descripción
Existe una vulnerabilidad de denegación de servicio (DoS) en Jenkins en versiones 2.137 y anteriores y 2.121.2 y anteriores en BasicAuthenticationFilter.java, BasicHeaderApiTokenAuthenticator.java que permite que los atacantes creen registros de usuario efímeros en la memoria intentando iniciar sesión con credenciales no válidas.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:jenkins:jenkins:*:*:*:*:lts:*:*:* | 2.121.2 (incluyendo) | |
cpe:2.3:a:jenkins:jenkins:*:*:*:*:-:*:*:* | 2.137 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página