CVE-2016-0792

Опубликовано: 07 апр. 2016

Источник: ubuntu

Приоритет: medium

CVSS2: 9

CVSS3: 8.8

Описание

Multiple unspecified API endpoints in Jenkins before 1.650 and LTS before 1.642.2 allow remote authenticated users to execute arbitrary code via serialized data in an XML file, related to XStream and groovy.util.Expando.

Релиз	Статус	Примечание
devel	DNE
esm-infra-legacy/trusty	DNE
precise	ignored	end of life
precise/esm	DNE	precise was needed
trusty	DNE
trusty/esm	DNE
upstream	released	1.650, 1.642.2
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
wily	DNE

Показывать по

Ссылки на источники

9 Critical

CVSS2

8.8 High

CVSS3

Связанные уязвимости

CVE-2016-0792

redhat

почти 10 лет назад

CVE-2016-0792

CVSS3: 8.8

nvd

почти 10 лет назад

CVE-2016-0792

CVSS3: 8.8

debian

почти 10 лет назад

Multiple unspecified API endpoints in Jenkins before 1.650 and LTS bef ...

GHSA-45rg-g72w-r393

CVSS3: 8.8

github

больше 3 лет назад

Jenkins allows Deserialization of Untrusted Data via an XML File

9 Critical

CVSS2

8.8 High

CVSS3

CVE-2016-0792

Описание

Пакет jenkins

Ссылки на источники

Связанные уязвимости