← volver
CVE-2015-5317

CVE-2015-5317

CVSS 7.5 HIGHEPSS 22.4%● KEVCWE-200
En resumen

Jenkins permite que atacantes accedan a nombres sensibles de trabajos y compilaciones a través de las páginas de Fingerprints sin autenticación adecuada, exponiendo información que debería ser privada.

Detalle técnico

Controles de acceso inadecuados en el endpoint de Fingerprints de Jenkins anteriores a la versión 1.638 (LTS 1.625.2) permiten divulgación de información mediante solicitudes HTTP directas no autenticadas, exponiendo nombres de trabajos, identificadores de compilaciones y metadatos asociados a atacantes remotos.

Resumen generado y traducido por IA a partir de la descripción oficial.
The Fingerprints pages in Jenkins before 1.638 and LTS before 1.625.2 might allow remote attackers to obtain sensitive job and build name information via a direct request.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://rhn.redhat.com/errata/RHSA-2016-0489.htmlhttps://access.redhat.com/errata/RHSA-2016:0070https://wiki.jenkins-ci.org/display/SECURITY/Jenkins+Security+Advisory+2015-11-11https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-5317