← voltar
CVE-2015-5317

CVE-2015-5317

CVSS 7.5 HIGHEPSS 22.4%● KEVCWE-200
Em resumo

O Jenkins permite que atacantes acessem nomes de jobs e builds sensíveis através das páginas de Fingerprints sem autenticação adequada, expondo informações que deveriam ser privadas.

Detalhe técnico

Controles de acesso inadequados no endpoint de Fingerprints do Jenkins anteriores à versão 1.638 (LTS 1.625.2) permitem divulgação de informações via requisições HTTP diretas e não autenticadas, expostos nomes de jobs, identificadores de builds e metadados associados a atacantes remotos.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The Fingerprints pages in Jenkins before 1.638 and LTS before 1.625.2 might allow remote attackers to obtain sensitive job and build name information via a direct request.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://rhn.redhat.com/errata/RHSA-2016-0489.htmlhttps://access.redhat.com/errata/RHSA-2016:0070https://wiki.jenkins-ci.org/display/SECURITY/Jenkins+Security+Advisory+2015-11-11https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-5317