CVE-2024-43045

Опубликовано: 07 авг. 2024

Источник: nvd

CVSS3: 6.3

EPSS Низкий

Описание

Jenkins 2.470 and earlier, LTS 2.452.3 and earlier does not perform a permission check in an HTTP endpoint, allowing attackers with Overall/Read permission to access other users' "My Views".

Ссылки

https://www.jenkins.io/security/advisory/2024-08-07/#SECURITY-3349
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:jenkins:jenkins:*:*:*:*:lts:*:*:*

Версия до 2.452.4 (исключая)

cpe:2.3:a:jenkins:jenkins:*:*:*:*:-:*:*:*

Версия до 2.471 (исключая)

EPSS

Процентиль: 20%

0.00063

Низкий

6.3 Medium

CVSS3

Дефекты

CWE-862

Связанные уязвимости

CVE-2024-43045

CVSS3: 5.4

redhat

11 месяцев назад

Jenkins 2.470 and earlier, LTS 2.452.3 and earlier does not perform a permission check in an HTTP endpoint, allowing attackers with Overall/Read permission to access other users' "My Views".

CVE-2024-43045

CVSS3: 6.3

debian

11 месяцев назад

Jenkins 2.470 and earlier, LTS 2.452.3 and earlier does not perform a ...

GHSA-8pv9-qh96-9hc6

CVSS3: 5.4

github

11 месяцев назад

Jenkins does not perform a permission check in an HTTP endpoint

ROS-20240918-10

CVSS3: 6.3

redos

9 месяцев назад

Множественные уязвимости jenkins

EPSS

Процентиль: 20%

0.00063

Низкий

6.3 Medium

CVSS3

Дефекты

CWE-862