Összefoglaló
A Jenkins több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók script beszúrásos (script insertion), illetve támadók HTTP response splitting és hamisításos támadásokat indíthatnak.
Leírás
- Bizonyos bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználónak visszaadásra kerülne. Ezt kihasználva tetszőleges HTTP fejlécet lehet küldeni a felhasználónak.
- Bizonyos bemeneti adat nincs megfelelően ellenőrizve, mielőtt a felhasználónak visszaadásra kerülne. Ezt kihasználva át lehet irányítani a felhasználót egy tetszőleges weboldalra, ha egy speciálisan összeállított hivatkozásra kattint.
- A build description részére átadott bizonyos bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználónál megjelenítésre kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
A sérülékenységeket az 1.491 és 1.480.1 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wiki.jenkins-ci.org
SECUNIA 51392