Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-3727

Опубликовано: 17 мая 2016
Источник: nvd
CVSS3: 4.3
CVSS2: 4
EPSS Низкий

Описание

The API URL computer/(master)/api/xml in Jenkins before 2.3 and LTS before 1.651.2 allows remote authenticated users with extended read permission for the master node to obtain sensitive information about the global configuration via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:jenkins:jenkins:*:*:*:*:*:*:*:*
Версия до 2.2 (включая)
Конфигурация 2
cpe:2.3:a:jenkins:jenkins:*:*:*:*:lts:*:*:*
Версия до 1.651.1 (включая)
Конфигурация 3

Одно из

cpe:2.3:a:redhat:openshift:3.1:*:*:*:enterprise:*:*:*
cpe:2.3:a:redhat:openshift:3.2:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 28%
0.00099
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

ubuntu логотип

CVE-2016-3727

CVSS3: 4.3
ubuntu
больше 9 лет назад

The API URL computer/(master)/api/xml in Jenkins before 2.3 and LTS before 1.651.2 allows remote authenticated users with extended read permission for the master node to obtain sensitive information about the global configuration via unspecified vectors.

redhat логотип

CVE-2016-3727

redhat
больше 9 лет назад

The API URL computer/(master)/api/xml in Jenkins before 2.3 and LTS before 1.651.2 allows remote authenticated users with extended read permission for the master node to obtain sensitive information about the global configuration via unspecified vectors.

debian логотип

CVE-2016-3727

CVSS3: 4.3
debian
больше 9 лет назад

The API URL computer/(master)/api/xml in Jenkins before 2.3 and LTS be ...

github логотип

GHSA-6cr3-cm5h-8q96

CVSS3: 4.3
github
больше 3 лет назад

Jenkins Exposes Sensitive Information via API URL

EPSS

Процентиль: 28%
0.00099
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200