Описание
Jenkins 2.393 and earlier, LTS 2.375.3 and earlier shows temporary directories related to job workspaces, which allows attackers with Item/Workspace permission to access their contents.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.375.4 (исключая)Версия до 2.394 (исключая)
Одно из
cpe:2.3:a:jenkins:jenkins:*:*:*:*:lts:*:*:*
cpe:2.3:a:jenkins:jenkins:*:*:*:*:-:*:*:*
EPSS
Процентиль: 50%
0.00271
Низкий
4.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 4.3
redhat
почти 3 года назад
Jenkins 2.393 and earlier, LTS 2.375.3 and earlier shows temporary directories related to job workspaces, which allows attackers with Item/Workspace permission to access their contents.
CVSS3: 4.3
debian
почти 3 года назад
Jenkins 2.393 and earlier, LTS 2.375.3 and earlier shows temporary dir ...
CVSS3: 4.3
github
почти 3 года назад
Incorrect Permission Preservation in Jenkins Core
EPSS
Процентиль: 50%
0.00271
Низкий
4.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo