BDU:2024-00899
ООО «Ред Софт», CD Foundation Jenkins Git server Plugin, РЕД ОС
Дата обнаружения
2024-01-24
Официальное описание
Уязвимость библиотеки args4j плагина Jenkins Git server Plugin связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать первые две строки произвольных файлов
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Jenkins Git server Plugin: https://www.jenkins.io/security/advisory/2024-01-24/#SECURITY-3319
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/