Описание
The Monitoring plugin before 1.53.0 for Jenkins allows remote attackers to obtain sensitive information by accessing unspecified pages.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| OpenShift Enterprise 1 | jenkins | Will not fix | ||
| Red Hat OpenShift Enterprise 2 | jenkins | Affected |
Показывать по
10
Дополнительная информация
Статус:
Moderate
Дефект:
CWE-284->CWE-200
https://bugzilla.redhat.com/show_bug.cgi?id=1147761jenkins: lack of access control in the monitoring plug-in (SECURITY-113)
5 Medium
CVSS2
Связанные уязвимости
nvd
больше 11 лет назад
The Monitoring plugin before 1.53.0 for Jenkins allows remote attackers to obtain sensitive information by accessing unspecified pages.
github
больше 3 лет назад
Jenkins Monitoring Plugin Reveals Sensitive Information via Unspecified Pages
5 Medium
CVSS2