Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-1806

Опубликовано: 16 окт. 2015
Источник: nvd
CVSS2: 6.5
EPSS Низкий

Описание

The combination filter Groovy script in Jenkins before 1.600 and LTS before 1.596.1 allows remote authenticated users with job configuration permission to gain privileges and execute arbitrary code on the master via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:jenkins:jenkins:*:*:*:*:lts:*:*:*
Версия до 1.580.3 (включая)
Конфигурация 2
cpe:2.3:a:jenkins:jenkins:*:*:*:*:*:*:*:*
Версия до 1.599 (включая)
Конфигурация 3
cpe:2.3:a:redhat:openshift:*:*:*:*:enterprise:*:*:*
Версия до 3.1 (включая)

EPSS

Процентиль: 70%
0.00639
Низкий

6.5 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

ubuntu логотип

CVE-2015-1806

ubuntu
больше 10 лет назад

The combination filter Groovy script in Jenkins before 1.600 and LTS before 1.596.1 allows remote authenticated users with job configuration permission to gain privileges and execute arbitrary code on the master via unspecified vectors.

redhat логотип

CVE-2015-1806

redhat
почти 11 лет назад

The combination filter Groovy script in Jenkins before 1.600 and LTS before 1.596.1 allows remote authenticated users with job configuration permission to gain privileges and execute arbitrary code on the master via unspecified vectors.

debian логотип

CVE-2015-1806

debian
больше 10 лет назад

The combination filter Groovy script in Jenkins before 1.600 and LTS b ...

github логотип

GHSA-mm9c-4cv4-7rfv

github
больше 3 лет назад

Jenkins allows for Privilege Escalation by Remote Authenticated Users

EPSS

Процентиль: 70%
0.00639
Низкий

6.5 Medium

CVSS2

Дефекты

CWE-264