Описание
The API token-issuing service in Jenkins before 1.606 and LTS before 1.596.2 allows remote attackers to gain privileges via a "forced API token change" involving anonymous users.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:jenkins:jenkins:1.596.1:*:*:*:lts:*:*:*
Конфигурация 2Версия до 3.1 (включая)
cpe:2.3:a:redhat:openshift:*:*:*:*:enterprise:*:*:*
Конфигурация 3Версия до 1.605 (включая)
cpe:2.3:a:jenkins:jenkins:*:*:*:*:*:*:*:*
EPSS
Процентиль: 47%
0.00239
Низкий
7.5 High
CVSS2
Дефекты
CWE-264
Связанные уязвимости
ubuntu
больше 10 лет назад
The API token-issuing service in Jenkins before 1.606 and LTS before 1.596.2 allows remote attackers to gain privileges via a "forced API token change" involving anonymous users.
redhat
почти 11 лет назад
The API token-issuing service in Jenkins before 1.606 and LTS before 1.596.2 allows remote attackers to gain privileges via a "forced API token change" involving anonymous users.
debian
больше 10 лет назад
The API token-issuing service in Jenkins before 1.606 and LTS before 1 ...
github
больше 3 лет назад
Jenkins allows for Privilege Escalation by Remote Authenticated Users
EPSS
Процентиль: 47%
0.00239
Низкий
7.5 High
CVSS2
Дефекты
CWE-264