{
  "document" : {
    "aggregate_severity" : {
      "text" : "niedrig"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Jenkins ist ein erweiterbarer, webbasierter Integration Server zur kontinuierlichen Unterstützung bei Softwareentwicklungen aller Art.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Jenkins ausnutzen, um Informationen offenzulegen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Windows",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-1464 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1464.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-1464 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1464"
    }, {
      "category" : "external",
      "summary" : "Jenkins Security Advisory vom 2024-06-26",
      "url" : "https://www.jenkins.io/security/advisory/2024-06-26/"
    } ],
    "source_lang" : "en-US",
    "title" : "Jenkins: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen",
    "tracking" : {
      "current_release_date" : "2024-06-26T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T18:10:37.449+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2024-1464",
      "initial_release_date" : "2024-06-26T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-06-26T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "Bitbucket Branch Source <887.va_d359b_3d2d8d",
          "product" : {
            "name" : "Jenkins Jenkins Bitbucket Branch Source <887.va_d359b_3d2d8d",
            "product_id" : "T035662"
          }
        }, {
          "category" : "product_version_range",
          "name" : "Plain Credentials <183.va_de8f1dd5a_2b_",
          "product" : {
            "name" : "Jenkins Jenkins Plain Credentials <183.va_de8f1dd5a_2b_",
            "product_id" : "T035663"
          }
        }, {
          "category" : "product_version_range",
          "name" : "Structs <338.v848422169819",
          "product" : {
            "name" : "Jenkins Jenkins Structs <338.v848422169819",
            "product_id" : "T035664"
          }
        } ],
        "category" : "product_name",
        "name" : "Jenkins"
      } ],
      "category" : "vendor",
      "name" : "Jenkins"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2024-39458",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Jenkins. Diese Fehler bestehen in den Bitbucket Branch Source, den Plain Credentials und den Structs Plugins. Ein entfernter, anonymer oder ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
    } ],
    "release_date" : "2024-06-26T22:00:00.000+00:00",
    "title" : "CVE-2024-39458"
  }, {
    "cve" : "CVE-2024-39459",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Jenkins. Diese Fehler bestehen in den Bitbucket Branch Source, den Plain Credentials und den Structs Plugins. Ein entfernter, anonymer oder ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
    } ],
    "release_date" : "2024-06-26T22:00:00.000+00:00",
    "title" : "CVE-2024-39459"
  }, {
    "cve" : "CVE-2024-39460",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Jenkins. Diese Fehler bestehen in den Bitbucket Branch Source, den Plain Credentials und den Structs Plugins. Ein entfernter, anonymer oder ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
    } ],
    "release_date" : "2024-06-26T22:00:00.000+00:00",
    "title" : "CVE-2024-39460"
  } ]
}