Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2016-9299

Опубликовано: 11 нояб. 2016
Источник: redhat
CVSS3: 8.1
CVSS2: 6.8
EPSS Высокий

Описание

The remoting module in Jenkins before 2.32 and LTS before 2.19.3 allows remote attackers to execute arbitrary code via a crafted serialized Java object, which triggers an LDAP query to a third-party server.

Меры по смягчению последствий

https://github.com/jenkinsci-cert/SECURITY-218

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat OpenShift Enterprise 2jenkinsUnder investigation
Red Hat OpenShift Enterprise 3jenkinsUnder investigation

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important
Дефект:
CWE-502
https://bugzilla.redhat.com/show_bug.cgi?id=1395172jenkins: Java deserialization flaw leads to RCE

EPSS

Процентиль: 99%
0.86028
Высокий

8.1 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-9299

CVSS3: 9.8
ubuntu
около 9 лет назад

The remoting module in Jenkins before 2.32 and LTS before 2.19.3 allows remote attackers to execute arbitrary code via a crafted serialized Java object, which triggers an LDAP query to a third-party server.

nvd логотип

CVE-2016-9299

CVSS3: 9.8
nvd
около 9 лет назад

The remoting module in Jenkins before 2.32 and LTS before 2.19.3 allows remote attackers to execute arbitrary code via a crafted serialized Java object, which triggers an LDAP query to a third-party server.

debian логотип

CVE-2016-9299

CVSS3: 9.8
debian
около 9 лет назад

The remoting module in Jenkins before 2.32 and LTS before 2.19.3 allow ...

github логотип

GHSA-2x9h-h3c4-wqqh

CVSS3: 9.8
github
больше 3 лет назад

Improper Neutralization of Special Elements used in an LDAP Query in Jenkins

EPSS

Процентиль: 99%
0.86028
Высокий

8.1 High

CVSS3

6.8 Medium

CVSS2