CVE-2015-7539

Опубликовано: 03 фев. 2016

Источник: nvd

CVSS3: 7.5

CVSS2: 7.6

EPSS Низкий

Описание

The Plugins Manager in Jenkins before 1.640 and LTS before 1.625.2 does not verify checksums for plugin files referenced in update site data, which makes it easier for man-in-the-middle attackers to execute arbitrary code via a crafted plugin.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jenkins:jenkins:*:*:*:*:*:*:*:*

Версия до 1.639 (включая)

Конфигурация 2

cpe:2.3:a:jenkins:jenkins:*:*:*:*:lts:*:*:*

Версия до 1.625.1 (включая)

Конфигурация 3

Одно из

cpe:2.3:a:redhat:openshift:2.0:*:*:*:*:*:*:*

cpe:2.3:a:redhat:openshift:3.1:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 77%

0.0104

Низкий

7.5 High

CVSS3

7.6 High

CVSS2

Дефекты

CWE-345

Связанные уязвимости

CVE-2015-7539

CVSS3: 7.5

ubuntu

около 10 лет назад

CVE-2015-7539

redhat

около 10 лет назад

CVE-2015-7539

CVSS3: 7.5

debian

около 10 лет назад

The Plugins Manager in Jenkins before 1.640 and LTS before 1.625.2 doe ...

GHSA-x274-9m9r-fm5g

CVSS3: 7.5

github

больше 3 лет назад

Jenkins does not Verify Checksums for Plugin Files

EPSS

Процентиль: 77%

0.0104

Низкий

7.5 High

CVSS3

7.6 High

CVSS2

Дефекты

CWE-345