exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 4

CVE-2024-23901

почти 2 года назад

Jenkins GitLab Branch Source Plugin 684.vea_fa_7c1e2fe3 and earlier unconditionally discovers projects that are shared with the configured owner group, allowing attackers to configure and share a project, resulting in a crafted Pipeline being built by Jenkins during the next scan of the group.

CVSS3: 6.5

EPSS: Низкий

GHSA-fw9h-cxx9-gfq3

почти 2 года назад

Shared projects are unconditionally discovered by Jenkins GitLab Branch Source Plugin

CVSS3: 5.4

EPSS: Низкий

BDU:2024-00897

почти 2 года назад

Уязвимость плагина Jenkins GitLab Branch Source Plugin, связанная с недостатками контроля доступа, позволяющая нарушителю настраивать и совместно использовать произвольные проекты

CVSS3: 6.5

EPSS: Низкий

ROS-20240411-08

больше 1 года назад

Множественные уязвимости jenkins

CVSS3: 8.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2024-23901 Jenkins GitLab Branch Source Plugin 684.vea_fa_7c1e2fe3 and earlier unconditionally discovers projects that are shared with the configured owner group, allowing attackers to configure and share a project, resulting in a crafted Pipeline being built by Jenkins during the next scan of the group.	CVSS3: 6.5	0% Низкий	почти 2 года назад
GHSA-fw9h-cxx9-gfq3 Shared projects are unconditionally discovered by Jenkins GitLab Branch Source Plugin	CVSS3: 5.4	0% Низкий	почти 2 года назад
BDU:2024-00897 Уязвимость плагина Jenkins GitLab Branch Source Plugin, связанная с недостатками контроля доступа, позволяющая нарушителю настраивать и совместно использовать произвольные проекты	CVSS3: 6.5	0% Низкий	почти 2 года назад
ROS-20240411-08 Множественные уязвимости jenkins	CVSS3: 8.8		больше 1 года назад

Уязвимостей на страницу