Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-3723

Опубликовано: 17 мая 2016
Источник: nvd
CVSS3: 4.3
CVSS2: 4
EPSS Низкий

Описание

Jenkins before 2.3 and LTS before 1.651.2 allow remote authenticated users with read access to obtain sensitive plugin installation information by leveraging missing permissions checks in unspecified XML/JSON API endpoints.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:jenkins:jenkins:*:*:*:*:*:*:*:*
Версия до 2.2 (включая)
Конфигурация 2
cpe:2.3:a:jenkins:jenkins:*:*:*:*:lts:*:*:*
Версия до 1.651.1 (включая)
Конфигурация 3

Одно из

cpe:2.3:a:redhat:openshift:3.1:*:*:*:enterprise:*:*:*
cpe:2.3:a:redhat:openshift:3.2:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 24%
0.00079
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

ubuntu логотип

CVE-2016-3723

CVSS3: 4.3
ubuntu
больше 9 лет назад

Jenkins before 2.3 and LTS before 1.651.2 allow remote authenticated users with read access to obtain sensitive plugin installation information by leveraging missing permissions checks in unspecified XML/JSON API endpoints.

redhat логотип

CVE-2016-3723

redhat
больше 9 лет назад

Jenkins before 2.3 and LTS before 1.651.2 allow remote authenticated users with read access to obtain sensitive plugin installation information by leveraging missing permissions checks in unspecified XML/JSON API endpoints.

debian логотип

CVE-2016-3723

CVSS3: 4.3
debian
больше 9 лет назад

Jenkins before 2.3 and LTS before 1.651.2 allow remote authenticated u ...

github логотип

GHSA-8572-5jrg-mx52

CVSS3: 4.3
github
больше 3 лет назад

Exposure of Sensitive Information in Jenkins Core

EPSS

Процентиль: 24%
0.00079
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200