CVE-2015-1814

Опубликовано: 16 окт. 2015

Источник: ubuntu

Приоритет: high

EPSS Низкий

CVSS2: 7.5

Описание

The API token-issuing service in Jenkins before 1.606 and LTS before 1.596.2 allows remote attackers to gain privileges via a "forced API token change" involving anonymous users.

Релиз	Статус	Примечание
devel	DNE
esm-infra-legacy/trusty	DNE
lucid	DNE
precise	ignored	end of life
precise/esm	DNE	precise was needs-triage
trusty	DNE
trusty/esm	DNE
upstream	needs-triage
utopic	DNE
vivid	DNE

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2015-1814

EPSS

Процентиль: 47%

0.00239

Низкий

7.5 High

CVSS2

Связанные уязвимости

CVE-2015-1814

redhat

почти 11 лет назад

The API token-issuing service in Jenkins before 1.606 and LTS before 1.596.2 allows remote attackers to gain privileges via a "forced API token change" involving anonymous users.

CVE-2015-1814

nvd

больше 10 лет назад

The API token-issuing service in Jenkins before 1.606 and LTS before 1.596.2 allows remote attackers to gain privileges via a "forced API token change" involving anonymous users.

CVE-2015-1814

debian

больше 10 лет назад

The API token-issuing service in Jenkins before 1.606 and LTS before 1 ...

GHSA-3269-jqp5-v8c9

github

больше 3 лет назад

Jenkins allows for Privilege Escalation by Remote Authenticated Users

EPSS

Процентиль: 47%

0.00239

Низкий

7.5 High

CVSS2

CVE-2015-1814

Описание

Пакет jenkins

Ссылки на источники

Связанные уязвимости