「Jenkins」の脆弱性情報
CVSS v26.8
CVSS v38.1
更新日 : 2018/02/26 04:43
Jenkins には、競合状態に関する脆弱性が存在します。
CVSS v24
CVSS v34.3
更新日 : 2018/02/23 05:24
Jenkins には、パーミッションに関する脆弱性が存在します。
CVSS v24
CVSS v34.3
更新日 : 2018/02/23 05:24
Jenkins には、情報漏えいに関する脆弱性が存在します。
CVSS v24.3
CVSS v35.9
更新日 : 2018/02/23 05:24
Jenkins には、証明書検証に関する脆弱性が存在します。
本脆弱性は、CVE-2012-6153 と関連する問題です。
CVSS v24
CVSS v34.3
更新日 : 2018/02/23 05:24
Jenkins には、情報漏えいに関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2018/02/23 05:24
Jenkins には、入力確認に関する脆弱性が存在します。
本脆弱性は、CVE-2016-3092 と関連する問題です。
CVSS v29
CVSS v38.8
更新日 : 2018/02/23 05:24
Jenkins には、OS コマンドインジェクションの脆弱性が存在します。
CVSS v23.5
CVSS v34.8
更新日 : 2018/02/23 05:24
Jenkins には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.9
CVSS v37.3
更新日 : 2018/02/23 05:24
Jenkins には、入力確認に関する脆弱性が存在します。
CVSS v23.5
CVSS v34.7
更新日 : 2018/01/11 08:01
Jenkins には、クロスサイトスクリプティングの脆弱性が存在します。
ベンダは、本脆弱性を SECURITY-624 として公開しています。
CVSS v25
CVSS v39.8
更新日 : 2017/08/14 07:53
Jenkins の re-key 管理モニターには、情報漏えいに関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2017/01/30 03:19
Jenkins の remoting モジュールには、任意のコードを実行される脆弱性が存在します。
CVSS v24
CVSS v34.3
更新日 : 2016/08/31 03:26
Jenkins の API URL computer/(master)/api/xml には、グローバル設定に関する重要な情報を取得される脆弱性が存在します。
CVSS v25.8
CVSS v37.4
更新日 : 2016/08/31 03:25
CloudBees Jenkins には、オープンリダイレクトの脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-601: URL Redirection to Untrusted Site (オープンリダイレクト) と識別されています。
http…
CVSS v25
CVSS v34.3
更新日 : 2016/08/31 03:25
CloudBees Jenkins には、アップデートサイトのメタデータのアップデートを誘発される脆弱性が存在します。
本脆弱性は、DNS キャッシュポイズニングと組み合わされることで、サービス運用妨害 (サービス中断) …
CVSS v24
CVSS v36.5
更新日 : 2016/08/31 03:25
CloudBees Jenkins には、重要なパスワード情報を取得される脆弱性が存在します。
CVSS v24
CVSS v34.3
更新日 : 2016/08/31 03:24
CloudBees Jenkins には、重要なプラグインのインストール情報を取得される脆弱性が存在します。
CVSS v24
CVSS v34.3
更新日 : 2016/08/31 03:24
CloudBees Jenkins には、サービス運用妨害 (ログイン不可) 状態にされる脆弱性が存在します。
CVSS v24
CVSS v36.5
更新日 : 2016/08/31 03:23
CloudBees Jenkins には、任意の build パラメータをビルド環境に挿入される脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。
http://cwe.mitre.org/da…
CVSS v29
CVSS v38.8
更新日 : 2016/08/29 09:18
Jenkins の不特定の API エンドポイントには、XStream および groovy.util.Expando に関する処理に不備があるため、任意のコードを実行される脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2016/08/29 09:17
Jenkins は、CSRF トークンを検証する定数時間アルゴリズムを使用しないため、CSRF 保護メカニズムを回避される脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2016/08/29 09:16
Jenkins は、API トークンを検証する定数時間アルゴリズムを使用しないため、API トークンを特定される脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-254: Security Features (セキュリティ機…
CVSS v24.3
CVSS v36.1
更新日 : 2016/08/29 09:16
Jenkins の CLI コマンドのドキュメンテーションには、CRLF インジェクションの脆弱性が存在します。
CVSS v210
CVSS v39.8
更新日 : 2016/08/29 09:15
Jenkins のリモーティングモジュールには、任意のコードを実行される脆弱性が存在します。
CVSS v27.6
CVSS v3-
更新日 : 2016/03/07 07:33
CloudBees Jenkins の Plugins Manager は、アップデートサイトのデータ内で参照されるプラグインファイルのチェックサムを検証しないため、任意のコードを実行される脆弱性が存在します。
補足情報 : CWE によ…
CVSS v26.8
CVSS v3-
更新日 : 2016/03/03 07:50
CloudBees Jenkins には、CSRF 保護メカニズムを回避される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2016/03/03 07:50
CloudBees Jenkins には、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2016/03/03 07:50
CloudBees Jenkins には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2016/02/04 07:52
CloudBees Jenkins のスレーブの overview ページには、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2016/02/04 07:52
CloudBees Jenkins には、スレーブからマスターへのアクセス (slave-to-master access) 制限を回避される脆弱性が存在します。
本脆弱性は、CVE-2014-3665 に対する修正が不十分だったことによる脆弱性です。
…
