Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-3726

Опубликовано: 17 мая 2016
Источник: nvd
CVSS3: 7.4
CVSS2: 5.8
EPSS Низкий

Описание

Multiple open redirect vulnerabilities in Jenkins before 2.3 and LTS before 1.651.2 allow remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors related to "scheme-relative" URLs.

Комментарий

CWE-601: URL Redirection to Untrusted Site ('Open Redirect')

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:jenkins:jenkins:*:*:*:*:lts:*:*:*
Версия до 1.651.1 (включая)
Конфигурация 2

Одно из

cpe:2.3:a:redhat:openshift:3.1:*:*:*:enterprise:*:*:*
cpe:2.3:a:redhat:openshift:3.2:*:*:*:enterprise:*:*:*
Конфигурация 3
cpe:2.3:a:jenkins:jenkins:*:*:*:*:*:*:*:*
Версия до 2.2 (включая)

EPSS

Процентиль: 26%
0.00091
Низкий

7.4 High

CVSS3

5.8 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2016-3726

CVSS3: 7.4
ubuntu
больше 9 лет назад

Multiple open redirect vulnerabilities in Jenkins before 2.3 and LTS before 1.651.2 allow remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors related to "scheme-relative" URLs.

redhat логотип

CVE-2016-3726

redhat
больше 9 лет назад

Multiple open redirect vulnerabilities in Jenkins before 2.3 and LTS before 1.651.2 allow remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors related to "scheme-relative" URLs.

debian логотип

CVE-2016-3726

CVSS3: 7.4
debian
больше 9 лет назад

Multiple open redirect vulnerabilities in Jenkins before 2.3 and LTS b ...

github логотип

GHSA-rx4r-gxpc-h85x

CVSS3: 7.4
github
больше 3 лет назад

Jenkins affected by Open Redirect Vulnerability

EPSS

Процентиль: 26%
0.00091
Низкий

7.4 High

CVSS3

5.8 Medium

CVSS2

Дефекты

NVD-CWE-Other