Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-3725

Опубликовано: 17 мая 2016
Источник: nvd
CVSS3: 4.3
CVSS2: 5
EPSS Низкий

Описание

Jenkins before 2.3 and LTS before 1.651.2 allows remote authenticated users to trigger updating of update site metadata by leveraging a missing permissions check. NOTE: this issue can be combined with DNS cache poisoning to cause a denial of service (service disruption).

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:jenkins:jenkins:*:*:*:*:lts:*:*:*
Версия до 1.651.1 (включая)
Конфигурация 2
cpe:2.3:a:jenkins:jenkins:*:*:*:*:*:*:*:*
Версия до 2.2 (включая)
Конфигурация 3

Одно из

cpe:2.3:a:redhat:openshift:3.1:*:*:*:enterprise:*:*:*
cpe:2.3:a:redhat:openshift:3.2:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 40%
0.00184
Низкий

4.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

ubuntu логотип

CVE-2016-3725

CVSS3: 4.3
ubuntu
больше 9 лет назад

Jenkins before 2.3 and LTS before 1.651.2 allows remote authenticated users to trigger updating of update site metadata by leveraging a missing permissions check. NOTE: this issue can be combined with DNS cache poisoning to cause a denial of service (service disruption).

redhat логотип

CVE-2016-3725

redhat
больше 9 лет назад

Jenkins before 2.3 and LTS before 1.651.2 allows remote authenticated users to trigger updating of update site metadata by leveraging a missing permissions check. NOTE: this issue can be combined with DNS cache poisoning to cause a denial of service (service disruption).

debian логотип

CVE-2016-3725

CVSS3: 4.3
debian
больше 9 лет назад

Jenkins before 2.3 and LTS before 1.651.2 allows remote authenticated ...

github логотип

GHSA-59fm-6x3q-q3q5

CVSS3: 4.3
github
больше 3 лет назад

Missing permissions check in Jenkins Core

EPSS

Процентиль: 40%
0.00184
Низкий

4.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-264