Множественные уязвимости в Jenkins
| Дата публикации: | 26.07.2018 |
| Всего просмотров: | 1623 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 7 |
| CVSSv3.1 рейтинг: | 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] 5.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C] 7.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C] 5.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C] 7.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C] 7.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C] |
| CVE ID: |
CVE-2018-1999005 CVE-2018-1999007 CVE-2018-1999006 CVE-2018-1999001 CVE-2018-1999002 CVE-2018-1999003 CVE-2018-1999004 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Раскрытие важных данных Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Jenkins CI
Jenkins 1.x |
| Уязвимые версии: | Jenkins версии 2.121.1, 2.132, 2.131, 2.130, 2.129, 2.128, 2.127, 2.126, 2.125, 2.124, 2.123, 2.122, 2.121, 2.120, 2.119, 2.118, 2.117, 2.116, 2.115, 2.114, 2.113, 2.112, 2.111, 2.110, 2.109, 2.108, 2.107, 2.93, 2.94, 2.95, 2.96, 2.97, 2.98, 2.99, 2.105, 2.104, 2.103, 2.102, 2.101, 2.100, 2.106, 2.56, 2.55, 2.54, 2.53, 2.52, 2.51, 2.50, 2.49, 2.48, 2.47, 2.46, 2.45, 2.44, 2.43, 2.42, 2.41, 2.39, 2.38, 2.37, 2.36, 2.35, 2.34, 2.33, 2.32, 2.31 |
| Описание: | Множественные уязвимости в Jenkins |
| URL производителя: |
https://jenkins.io/ |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://www.cybersecurity-help.cz/vdb/SB2018072609 |