CVE-2016-3722

Опубликовано: 17 мая 2016

Источник: nvd

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

Jenkins before 2.3 and LTS before 1.651.2 allow remote authenticated users with multiple accounts to cause a denial of service (unable to login) by editing the "full name."

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jenkins:jenkins:*:*:*:*:lts:*:*:*

Версия до 1.651.1 (включая)

Конфигурация 2

Одно из

cpe:2.3:a:redhat:openshift:3.1:*:*:*:enterprise:*:*:*

cpe:2.3:a:redhat:openshift:3.2:*:*:*:enterprise:*:*:*

Конфигурация 3

cpe:2.3:a:jenkins:jenkins:*:*:*:*:*:*:*:*

Версия до 2.2 (включая)

EPSS

Процентиль: 45%

0.00224

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2016-3722

CVSS3: 4.3

ubuntu

больше 9 лет назад

Jenkins before 2.3 and LTS before 1.651.2 allow remote authenticated users with multiple accounts to cause a denial of service (unable to login) by editing the "full name."

CVE-2016-3722

redhat

больше 9 лет назад

Jenkins before 2.3 and LTS before 1.651.2 allow remote authenticated users with multiple accounts to cause a denial of service (unable to login) by editing the "full name."

CVE-2016-3722

CVSS3: 4.3

debian

больше 9 лет назад

Jenkins before 2.3 and LTS before 1.651.2 allow remote authenticated u ...

GHSA-3857-xm38-jmq2

CVSS3: 4.3

github

больше 3 лет назад

Incorrect Authorization in Jenkins Core

EPSS

Процентиль: 45%

0.00224

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-264