English

◀◁ 뒤로 취약점ID 210283 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 자체 보고된 버전 번호에 따르면 원격 웹 서버에서 실행되는 Jenkins 버전은 2.452.4 이전의 Jenkins LTS 또는 2.471 이전의 Jenkins weekly입니다. 따라서 다음과 같은 여러 취약점의 영향을 받습니다. - Jenkins 2.470 및 LTS 2.452.3 및 이전 버전에서는 에이전트 프로세스가 Remoting 라이브러리의 ClassLoaderProxy#fetchJar 메소드를 사용하여 Jenkins 컨트롤러 파일 시스템에서 모든 파일을 읽을 수 있습니다. (CVE-2024-43044) - Jenkins 2.470 이전, LTS 2.452.3 이전에는 HTTP 엔드포인트에서 권한 검사를 수행하지 않으므로 Overall/Read 권한이 있는 공격자가 다른 사용자의 내 보기에 액세스합니다. 가능성이 있습니다. (CVE-2024-43045) * 참고 사이트: https://jenkins.io/security/advisory/2024-08-07 * 영향을 받는 플랫폼: Jenkins LTS 2.452.4 이하 버전 Any operating system Any version 해결책 Jenkins LTS 웹 사이트인 https://jenkins.io/download 에서 구할 수 있는 Jenkins LTS의 가장 최신 버전(2.452.4 혹은 이후)으로 업그레이드 한다. 관련 URL CVE-2024-43044,CVE-2024-43045 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)