GHSA-w3f5-gq7j-m797

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 6.9

Описание

Jenkins Vulnerable to Clickjacking

Jenkins before 1.551 and LTS before 1.532.2 allows remote attackers to conduct clickjacking attacks via unspecified vectors.

Ссылки

Пакеты

Наименование

org.jenkins-ci.main:jenkins-core

maven

Затронутые версииВерсия исправления

>= 1.533, < 1.551

1.551

Наименование

org.jenkins-ci.main:jenkins-core

maven

Затронутые версииВерсия исправления

< 1.532.2

1.532.2

EPSS

Процентиль: 62%

0.00428

Низкий

6.9 Medium

CVSS4

CVE ID

CVE-2014-2063

Связанные уязвимости

CVE-2014-2063

ubuntu

больше 11 лет назад

Jenkins before 1.551 and LTS before 1.532.2 allows remote attackers to conduct clickjacking attacks via unspecified vectors.

CVE-2014-2063

redhat

почти 12 лет назад

Jenkins before 1.551 and LTS before 1.532.2 allows remote attackers to conduct clickjacking attacks via unspecified vectors.

CVE-2014-2063

nvd

больше 11 лет назад

Jenkins before 1.551 and LTS before 1.532.2 allows remote attackers to conduct clickjacking attacks via unspecified vectors.

CVE-2014-2063

debian

больше 11 лет назад

Jenkins before 1.551 and LTS before 1.532.2 allows remote attackers to ...

EPSS

Процентиль: 62%

0.00428

Низкий

6.9 Medium

CVSS4

CVE ID

CVE-2014-2063