CVE-2024-52550

EPSS 0.02%
Veröffentlicht 13.11.2024 21:15:29
Zuletzt bearbeitet 26.11.2024 15:15:34
Quelle jenkinsci-cert@googlegroups.co
Teams Watchlist Login
Unerledigt Login

Jenkins Pipeline: Groovy Plugin 3990.vd281dd77a_388 and earlier, except 3975.3977.v478dd9e956c3 does not check whether the main (Jenkinsfile) script for a rebuilt build is approved, allowing attackers with Item/Build permission to rebuild a previous build whose (Jenkinsfile) script is no longer approved.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von Authorized Data Publishers (ADP) (Unstrukturiert)

Herstellerjenkins

≫

Produkt groovy

Default Statusunknown

Version <= 3975.v567e2a_1ffa_22

Version 0

Status affected

Version 3990.vd281dd77a_388

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.04

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	8	2.1	5.9	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

CWE-354 Improper Validation of Integrity Check Value

The product does not validate or incorrectly validates the integrity check values or "checksums" of a message. This may prevent it from detecting if the data has been modified or corrupted in transmission.

https://www.jenkins.io/security/advisory/2024-11-13/#SECURITY-3362

https://nvd.nist.gov/vuln/detail/CVE-2024-52550

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-52550

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-52550

EUVD