Vulnerabilidad en Jenkins (CVE-2018-6356)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
20/02/2018
Última modificación:
13/06/2022
Descripción
Jenkins, en versiones anteriores a la 2.107 y Jenkins LTS, en versiones anteriores a la 2.89.4, no evitaban correctamente la especificación de rutas relativas que escapaban un directorio base para las URL que acceden a archivos de recurso de los plugins. Esto permitía que los usuarios con permisos Overall/Read descarguen archivos del directorio maestro de Jenkins a los que no deberían tener acceso. En Windows, cualquier archivo accesible para el proceso Jenkins master podría ser descargado. En otros sistemas operativos, cualquier archivo en el directorio raíz de Jenkins accesible para su proceso maestro podría ser descargado.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:jenkins:jenkins:*:*:*:*:*:*:*:* | 2.107 (excluyendo) | |
| cpe:2.3:a:jenkins:jenkins:*:*:*:*:lts:*:*:* | 2.89.4 (excluyendo) | |
| cpe:2.3:a:oracle:communications_cloud_native_core_automated_test_suite:1.9.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página