| 概要 | Jenkins Pipeline: Declarative Plugin 2.2214.vb_b_34b_2ea_9b_83 and earlier does not check whether the main (Jenkinsfile) script used to restart a build from a specific stage is approved, allowing attackers with Item/Build permission to restart a previous build whose (Jenkinsfile) script is no longer approved. |
|---|---|
| 公表日 | 2024年11月14日6:15 |
| 登録日 | 2024年11月14日12:00 |
| 最終更新日 | 2024年11月15日23:00 |
| タイトル | Jenkins プロジェクトの Jenkins 用 Pipeline: declarative における不適切なデフォルトパーミッションに関する脆弱性 |
|---|---|
| 概要 | Jenkins プロジェクトの Jenkins 用 Pipeline: declarative には、不適切なデフォルトパーミッションに関する脆弱性が存在します。 |
| 想定される影響 | 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 対策 | ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2024年11月13日0:00 |
| 登録日 | 2025年10月20日9:33 |
| 最終更新日 | 2025年10月20日9:33 |
| Jenkins プロジェクト |
| Pipeline: declarative 2.2214.vb b 34b 2ea 9b 83 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2025年10月10日] 掲載 | 2025年10月10日11:49 |