CVE-2015-5324

Опубликовано: 25 нояб. 2015

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Jenkins before 1.638 and LTS before 1.625.2 allow remote attackers to obtain sensitive information via a direct request to queue/api.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jenkins:jenkins:*:*:*:*:lts:*:*:*

Версия до 1.625.1 (включая)

Конфигурация 2

cpe:2.3:a:redhat:openshift:2.0:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:a:jenkins:jenkins:*:*:*:*:*:*:*:*

Версия до 1.637 (включая)

Конфигурация 4

cpe:2.3:a:redhat:openshift:*:*:*:*:enterprise:*:*:*

Версия до 3.1 (включая)

EPSS

Процентиль: 51%

0.00284

Низкий

5 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2015-5324

ubuntu

около 10 лет назад

Jenkins before 1.638 and LTS before 1.625.2 allow remote attackers to obtain sensitive information via a direct request to queue/api.

CVE-2015-5324

redhat

около 10 лет назад

Jenkins before 1.638 and LTS before 1.625.2 allow remote attackers to obtain sensitive information via a direct request to queue/api.

CVE-2015-5324

debian

около 10 лет назад

Jenkins before 1.638 and LTS before 1.625.2 allow remote attackers to ...

GHSA-5xmf-9vgr-53mj

github

больше 3 лет назад

Jenkins allows Unauthorized Viewing of Queue API Information

EPSS

Процентиль: 51%

0.00284

Низкий

5 Medium

CVSS2

Дефекты

CWE-264