Описание
Jenkins 2.540 and earlier, LTS 2.528.2 and earlier does not properly close HTTP-based CLI connections when the connection stream becomes corrupted, allowing unauthenticated attackers to cause a denial of service.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.528.3 (исключая)Версия до 2.541 (исключая)
Одно из
cpe:2.3:a:jenkins:jenkins:*:*:*:*:lts:*:*:*
cpe:2.3:a:jenkins:jenkins:*:*:*:*:-:*:*:*
EPSS
Процентиль: 30%
0.0011
Низкий
7.5 High
CVSS3
Дефекты
CWE-404
Связанные уязвимости
CVSS3: 7.5
github
около 1 месяца назад
Jenkins has a Denial of service vulnerability in HTTP-based CLI
CVSS3: 7.5
fstec
около 1 месяца назад
Уязвимость сервера автоматизации Jenkins, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 30%
0.0011
Низкий
7.5 High
CVSS3
Дефекты
CWE-404