exploitDog

CVE-2015-5324

Опубликовано: 11 нояб. 2015

Источник: redhat

CVSS2: 4.3

EPSS Низкий

Описание

Jenkins before 1.638 and LTS before 1.625.2 allow remote attackers to obtain sensitive information via a direct request to queue/api.

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1282367jenkins: Queue API did show items not visible to the current user (SECURITY-186)

EPSS

Процентиль: 51%

0.00284

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2015-5324

ubuntu

около 10 лет назад

Jenkins before 1.638 and LTS before 1.625.2 allow remote attackers to obtain sensitive information via a direct request to queue/api.

CVE-2015-5324

nvd

около 10 лет назад

Jenkins before 1.638 and LTS before 1.625.2 allow remote attackers to obtain sensitive information via a direct request to queue/api.

CVE-2015-5324

debian

около 10 лет назад

Jenkins before 1.638 and LTS before 1.625.2 allow remote attackers to ...

GHSA-5xmf-9vgr-53mj

github

больше 3 лет назад

Jenkins allows Unauthorized Viewing of Queue API Information

EPSS

Процентиль: 51%

0.00284

Низкий

4.3 Medium

CVSS2