递归令牌扩展导致信息泄露和令牌宏插件中的DoS

CVE编号

CVE-2019-1003011

利用情况

暂无

补丁情况

N/A

披露时间

2019-02-07

漏洞描述

Jenkins Token Macro Plugin 2.5及更早版本的src / main / java / org / jenkinsci / plugins / tokenmacro / Parser.java，src / main / java / org / jenkinsci / plugins / tokenmacro /中存在信息泄露和拒绝服务漏洞TokenMacro.java，src / main / java / org / jenkinsci / plugins / tokenmacro / impl / AbstractChangesSinceMacro.java，src / main / java / org / jenkinsci / plugins / tokenmacro / impl / ChangesSinceLastBuildMacro.java，src / main / java / org / jenkinsci / plugins / tokenmacro / impl / ProjectUrlMacro.java，允许具有控制令牌宏输入（例如SCM更改日志）的攻击者定义导致意外宏评估的递归输入。<br>

解决建议

厂商已发布相关漏洞补丁链接，请及时更新：
https://jenkins.io/security/advisory/2019-01-28/#SECURITY-1102

参考链接
https://access.redhat.com/errata/RHBA-2019:0326
https://access.redhat.com/errata/RHBA-2019:0327
https://jenkins.io/security/advisory/2019-01-28/#SECURITY-1102

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	jenkins	token_macro	*		Up to (including) 2.5
	运行在以下环境
	应用	redhat	openshift_container_platform	3.11	-

攻击路径网络
攻击复杂度低
权限要求低
影响范围未更改
用户交互无
可用性高
保密性高
完整性无

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H CWE-ID 漏洞类型 CWE-674 未经控制的递归

正文

递归令牌扩展导致信息泄露和令牌宏插件中的DoS

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

OpenSSH 至 7.1p1 packet.c ssh_packet_read_poll2 内存破坏漏洞

GNU C Library安全机制绕过漏洞

ISC BIND up to 9.10.3-P2 Debug Logging Crash 拒绝服务漏洞

ISC BIND up to 9.8.8/9.9.8-P2/9.9.8-S3/9.10.3-P2 Address Prefix List apl_42.c 拒绝服务漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]