TR-21-0274 (Jenkins Eklenti Zafiyeti)

Genel Bilgi

Jenkins eklentileri olan Build With Parameters 1.5 ve öncesi, OWASP Dependency-Track 3.1.0 ve öncesi ve Team Foundation Server 5.157.1 ve öncesi sürümlerde Siteler Arası Komut Çalıştırma zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde zafiyete sebebiyet verebilmektedir. Mevcut zafiyetin CVE kodu şu şekildedir:

CVE-2021-21629, CVE-2021-21633 ve CVE-2021-21638

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Jenkins güncellemelerini ivedilikle yapmalarını önermektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21629

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21633

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21638

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21629

2021-03-31