CVE-2014-2059

Опубликовано: 07 фев. 2014

Источник: redhat

CVSS2: 6.5

Описание

Directory traversal vulnerability in the CLI job creation (hudson/cli/CreateJobCommand.java) in Jenkins before 1.551 and LTS before 1.532.2 allows remote authenticated users to overwrite arbitrary files via the job name.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
OpenShift Enterprise 1	jenkins	Will not fix
Red Hat OpenShift Enterprise 2.1	jenkins	Fixed	RHBA-2014:1630	14.10.2014
Red Hat OpenShift Enterprise 2.1	jenkins-plugin-openshift	Fixed	RHBA-2014:1630	14.10.2014
Red Hat OpenShift Enterprise 2.1	openshift-origin-cartridge-jenkins	Fixed	RHBA-2014:1630	14.10.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-22

https://bugzilla.redhat.com/show_bug.cgi?id=1067801jenkins: command line interface job creation directory traversal (SECURITY-108)

6.5 Medium

CVSS2

Связанные уязвимости

CVE-2014-2059

ubuntu

почти 12 лет назад

CVE-2014-2059

nvd

почти 12 лет назад

CVE-2014-2059

debian

почти 12 лет назад

Directory traversal vulnerability in the CLI job creation (hudson/cli/ ...

GHSA-v759-3fh9-84mx

github

больше 3 лет назад

Jenkins directory traversal vulnerability

6.5 Medium

CVSS2