【概要】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
|---|---|---|---|---|---|---|---|---|
| 2024/01/24 | 2024/01/23 | CVE-2024-23897 | NVD | Jenkins | 9.8(NVD) 9.8(CISA-ADP) |
CWE-22 CWE-27 |
パス・トラバーサル パストラバーサル (dir/../../filename) |
■KEV リスト
| cveID |
プロジェクト |
製品名 |
脆弱性名 |
追加日 |
簡易な説明 |
必要な対応 |
対応期限 |
ノート |
|---|---|---|---|---|---|---|---|---|
| CVE-2024-23897 | Jenkins | "Jenkins Command Line Interface (CLI)" | "Jenkins Command Line Interface (CLI) Path Traversal Vulnerability" | 2024-08-19 | Jenkinsコマンドラインインターフェース(CLI)には、攻撃者に特定のファイルへの限定的な読み取りアクセスを許可するパス・トラバーサル脆弱性が存在し、コード実行につながる可能性がある | "ベンダーの指示に従って緩和策を適用するか、緩和策が利用できない場合は製品の使用を中止する" | 2024-09-09 | https://www.jenkins.io/security/advisory/2024-01-24/#SECURITY-3314 |
【ニュース】
■2024年
◇2024年1月
◆Jenkinsに「緊急」の脆弱性が見つかる 急ぎアップデートを (ITmedia, 2024/01/30 08:00)
https://www.itmedia.co.jp/enterprise/articles/2401/30/news061.html
⇒ https://vul.hatenadiary.com/entry/2024/01/30/000000
◇2024年8月
◆「Jenkins」の脆弱性悪用に注意喚起 - 米当局 (Security NEXT, 2024/08/20)
https://www.security-next.com/160926
⇒ https://vul.hatenadiary.com/entry/2024/08/20/000000_1
【関連まとめ記事】
◆Jenkins (まとめ)
https://vul.hatenadiary.com/entry/Jenkins
