Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2018-1999006

Опубликовано: 18 июл. 2018
Источник: redhat
CVSS3: 4.3
EPSS Низкий

Описание

A exposure of sensitive information vulnerability exists in Jenkins 2.132 and earlier, 2.121.1 and earlier in Plugin.java that allows attackers to determine the date and time when a plugin HPI/JPI file was last extracted, which typically is the date of the most recent installation/upgrade.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat OpenShift Enterprise 3jenkinsAffected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-285
https://bugzilla.redhat.com/show_bug.cgi?id=1609622jenkins: Users with Overall/Read permission can view install date of plugins

EPSS

Процентиль: 37%
0.00161
Низкий

4.3 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2018-1999006

CVSS3: 4.3
nvd
больше 7 лет назад

A exposure of sensitive information vulnerability exists in Jenkins 2.132 and earlier, 2.121.1 and earlier in Plugin.java that allows attackers to determine the date and time when a plugin HPI/JPI file was last extracted, which typically is the date of the most recent installation/upgrade.

debian логотип

CVE-2018-1999006

CVSS3: 4.3
debian
больше 7 лет назад

A exposure of sensitive information vulnerability exists in Jenkins 2. ...

github логотип

GHSA-2pp9-r4rv-6p6j

CVSS3: 4.3
github
больше 3 лет назад

Exposure of Sensitive Information to an Unauthorized Actor in Jenkins

EPSS

Процентиль: 37%
0.00161
Низкий

4.3 Medium

CVSS3