CVE-2020-2103

Опубликовано: 29 янв. 2020

Источник: debian

EPSS Средний

Описание

Jenkins 2.218 and earlier, LTS 2.204.1 and earlier exposed session identifiers on a user's detail object in the whoAmI diagnostic page.

Пакет	Статус	Версия исправления	Релиз	Тип
jenkins	removed			package

EPSS

Процентиль: 97%

0.45215

Средний

CVE-2020-2103

CVSS3: 4.4

redhat

около 6 лет назад

Jenkins 2.218 and earlier, LTS 2.204.1 and earlier exposed session identifiers on a user's detail object in the whoAmI diagnostic page.

CVE-2020-2103

CVSS3: 5.4

nvd

около 6 лет назад

Jenkins 2.218 and earlier, LTS 2.204.1 and earlier exposed session identifiers on a user's detail object in the whoAmI diagnostic page.

GHSA-4jjj-cm7q-v6hr

CVSS3: 5.4

github

больше 3 лет назад

Jenkins Diagnostic page exposed session cookies

EPSS

Процентиль: 97%

0.45215

Средний