【要点】
◎統合的ソフトウェア開発支援ツール
【概要】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
|---|---|---|---|---|---|---|---|---|
| 2018/12/10 | 2018/12/10 | CVE-2018-1000861 | NVD | 9.8(NVD) |
CWE-502 | 信頼できないデータのデシリアライゼーション | ||
| 2024/01/24 | 2024/01/23 | CVE-2024-23897 | NVD | Jenkins | 9.8(NVD) 9.8(CISA-ADP) |
CWE-22 CWE-27 |
パス・トラバーサル パストラバーサル (dir/../../filename) |
|
| 2024/01/24 | 2024/01/23 | CVE-2024-23898 | NVD | Jenkins | 8.8(NVD) |
CWE-346 | 同一生成元ポリシー違反 |
【ニュース】
■2019年
◆Jenkinsの脆弱性突くマルウェアが横行、プラグインにも多数の脆弱性か――米セキュリティ機関が発表 (ITmedia, 2019/05/09 11:00)
https://www.itmedia.co.jp/enterprise/articles/1905/09/news061.html
⇒ https://vul.hatenadiary.com/entry/2019/05/09/000000
■2024年
◆Jenkinsに「緊急」の脆弱性が見つかる 急ぎアップデートを (ITmedia, 2024/01/30 08:00)
https://www.itmedia.co.jp/enterprise/articles/2401/30/news061.html
⇒ https://vul.hatenadiary.com/entry/2024/01/30/000000
◆「Jenkins」の脆弱性悪用に注意喚起 - 米当局 (Security NEXT, 2024/08/20)
https://www.security-next.com/160926
⇒ https://vul.hatenadiary.com/entry/2024/08/20/000000_1
【PoC】
■CVE-2018-1000861
◆Jenkins远程命令执行漏洞(CVE-2018-1000861)(vulhub, 2019/04/13)
https://github.com/vulhub/vulhub/tree/master/jenkins/CVE-2018-1000861
【検索】
google: Jenkins
google:news: Jenkins
google: site:virustotal.com Jenkins
google: site:github.com Jenkins
■Bing
https://www.bing.com/search?q=Jenkins
https://www.bing.com/news/search?q=Jenkins
https://twitter.com/search?q=%23Jenkins
https://twitter.com/hashtag/Jenkins
【関連まとめ記事】
◆アプリケーション (まとめ)
https://vul.hatenadiary.com/entry/Application
