CVE-2015-7538

Опубликовано: 03 фев. 2016

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

Jenkins before 1.640 and LTS before 1.625.2 allow remote attackers to bypass the CSRF protection mechanism via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jenkins:jenkins:*:*:*:*:lts:*:*:*

Версия до 1.625.1 (включая)

Конфигурация 2

cpe:2.3:a:jenkins:jenkins:*:*:*:*:*:*:*:*

Версия до 1.639 (включая)

Конфигурация 3

Одно из

cpe:2.3:a:redhat:openshift:*:*:*:*:enterprise:*:*:*

Версия до 3.1 (включая)

cpe:2.3:a:redhat:openshift:2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 46%

0.00234

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2015-7538

CVSS3: 8.8

ubuntu

около 10 лет назад

Jenkins before 1.640 and LTS before 1.625.2 allow remote attackers to bypass the CSRF protection mechanism via unspecified vectors.

CVE-2015-7538

redhat

около 10 лет назад

Jenkins before 1.640 and LTS before 1.625.2 allow remote attackers to bypass the CSRF protection mechanism via unspecified vectors.

CVE-2015-7538

CVSS3: 8.8

debian

около 10 лет назад

Jenkins before 1.640 and LTS before 1.625.2 allow remote attackers to ...

GHSA-w7qm-fprw-cqgq

CVSS3: 8.8

github

больше 3 лет назад

Jenkins Vulnerable to Cross-Site Request Forgery (CSRF) Attack

EPSS

Процентиль: 46%

0.00234

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo