Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2016-3723

Опубликовано: 11 мая 2016
Источник: redhat
CVSS2: 5
EPSS Низкий

Описание

Jenkins before 2.3 and LTS before 1.651.2 allow remote authenticated users with read access to obtain sensitive plugin installation information by leveraging missing permissions checks in unspecified XML/JSON API endpoints.

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1335417jenkins: Information on installed plugins exposed via API (SECURITY-250)

EPSS

Процентиль: 23%
0.00079
Низкий

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-3723

CVSS3: 4.3
ubuntu
больше 9 лет назад

Jenkins before 2.3 and LTS before 1.651.2 allow remote authenticated users with read access to obtain sensitive plugin installation information by leveraging missing permissions checks in unspecified XML/JSON API endpoints.

nvd логотип

CVE-2016-3723

CVSS3: 4.3
nvd
больше 9 лет назад

Jenkins before 2.3 and LTS before 1.651.2 allow remote authenticated users with read access to obtain sensitive plugin installation information by leveraging missing permissions checks in unspecified XML/JSON API endpoints.

debian логотип

CVE-2016-3723

CVSS3: 4.3
debian
больше 9 лет назад

Jenkins before 2.3 and LTS before 1.651.2 allow remote authenticated u ...

github логотип

GHSA-8572-5jrg-mx52

CVSS3: 4.3
github
больше 3 лет назад

Exposure of Sensitive Information in Jenkins Core

EPSS

Процентиль: 23%
0.00079
Низкий

5 Medium

CVSS2