GHSA-3269-jqp5-v8c9

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 6.9

Описание

Jenkins allows for Privilege Escalation by Remote Authenticated Users

The API token-issuing service in Jenkins before 1.606 and LTS before 1.596.2 allows remote attackers to gain privileges via a "forced API token change" involving anonymous users.

Ссылки

Пакеты

Наименование

org.jenkins-ci.main:jenkins-core

maven

Затронутые версииВерсия исправления

>= 1.597, < 1.606

1.606

Наименование

org.jenkins-ci.main:jenkins-core

maven

Затронутые версииВерсия исправления

< 1.596.2

1.596.2

EPSS

Процентиль: 47%

0.00239

Низкий

6.9 Medium

CVSS4

CVE ID

CVE-2015-1814

Дефекты

CWE-266

Связанные уязвимости

CVE-2015-1814

ubuntu

больше 10 лет назад

The API token-issuing service in Jenkins before 1.606 and LTS before 1.596.2 allows remote attackers to gain privileges via a "forced API token change" involving anonymous users.

CVE-2015-1814

redhat

почти 11 лет назад

The API token-issuing service in Jenkins before 1.606 and LTS before 1.596.2 allows remote attackers to gain privileges via a "forced API token change" involving anonymous users.

CVE-2015-1814

nvd

больше 10 лет назад

The API token-issuing service in Jenkins before 1.606 and LTS before 1.596.2 allows remote attackers to gain privileges via a "forced API token change" involving anonymous users.

CVE-2015-1814

debian

больше 10 лет назад

The API token-issuing service in Jenkins before 1.606 and LTS before 1 ...

EPSS

Процентиль: 47%

0.00239

Низкий

6.9 Medium

CVSS4

CVE ID

CVE-2015-1814

Дефекты

CWE-266