NVD Vulnerability Detail

CVE-2024-52549

Summary	Jenkins Script Security Plugin 1367.vdf2fc45f229c and earlier, except 1365.1367.va_3b_b_89f8a_95b_ and 1362.1364.v4cf2dc5d8776, does not perform a permission check in a method implementing form validation, allowing attackers with Overall/Read permission to check for the existence of files on the controller file system.
Publication Date	Nov. 14, 2024, 6:15 a.m.
Registration Date	Nov. 14, 2024, noon
Last Update	Nov. 15, 2024, 11 p.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://www.jenkins.io/security/advisory/2024-11-13/#SECURITY-3447

Common Vulnerabilities List

JVN Vulnerability Information

Jenkins プロジェクトの Jenkins 用 Script Security における認証の欠如に関する脆弱性

Title	Jenkins プロジェクトの Jenkins 用 Script Security における認証の欠如に関する脆弱性
Summary	Jenkins プロジェクトの Jenkins 用 Script Security には、認証の欠如に関する脆弱性が存在します。
Possible impacts	情報を取得される可能性があります。
Solution	ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	Nov. 13, 2024, midnight
Registration Date	Oct. 15, 2025, 10:17 a.m.
Last Update	Oct. 15, 2025, 10:17 a.m.

Affected System

Jenkins プロジェクト

Script Security 1362.1364.v4cf2dc5d8776 未満

Script Security 1365.v4778ca 84b de5

Script Security 1366.vd44b 49a 5c85c 以上 1367.vdf2fc45f229c 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-52549	https://www.cve.org/CVERecord?id=CVE-2024-52549
National Vulnerability Database (NVD)
2	CVE-2024-52549	https://nvd.nist.gov/vuln/detail/CVE-2024-52549

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-862	https://cwe.mitre.org/data/definitions/862.html

その他

No	Name	URL
関連文書
1	www.jenkins.io (#SECURITY-3447)	https://www.jenkins.io/security/advisory/2024-11-13/#SECURITY-3447

Change Log

No	Changed Details	Date of change
1	[2025年10月15日] 掲載	Oct. 15, 2025, 10:17 a.m.