「Jenkins」の脆弱性情報
CVSS v25
CVSS v3-
更新日 : 2016/02/04 07:52
CloudBees Jenkins には、重要な情報を取得される脆弱性が存在します。
CVSS v26.5
CVSS v3-
更新日 : 2016/02/04 07:51
CloudBees Jenkins は、API トークンへのアクセスを適切に制限しないため、権限を取得され、スクリプトを実行される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2016/02/04 07:51
CloudBees Jenkins には、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2016/02/04 07:51
CloudBees Jenkins の CLI コマンドの overview および help ページのサイドパネルウィジェットは、重要な情報を取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2016/02/04 07:51
CloudBees Jenkins は、JNLP スレーブ接続で使用される共有の secret を適切に検証しないため、スレーブとして接続され、重要な情報を取得される、または管理アクセス権を取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2016/02/04 07:51
CloudBees Jenkins のジョブ作成 CLI コマンドは、XML 外部エンティティ (XXE) の脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-611: Improper Restriction of XML External Entity Reference…
CVSS v26.8
CVSS v3-
更新日 : 2016/02/04 07:51
CloudBees Jenkins は、CSRF 保護トークンの生成に公的にアクセス可能なソルトを使用するため、CSRF 保護メカニズムを回避される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2016/02/04 07:51
CloudBees Jenkins の Fingerprints ページには、重要なジョブを取得され、名前情報をビルドされる脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2016/02/04 07:51
CloudBees Jenkins の API トークン発行サービスには、権限を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2016/02/04 07:51
CloudBees Jenkins には、クロスサイトスクリプティングの脆弱性が存在します。
本脆弱性は、CVE-2015-1812 とは異なる脆弱性です。
CVSS v25
CVSS v3-
更新日 : 2016/02/04 07:49
CloudBees Jenkins には、CLI のハンドシェイクに関する処理に不備があるため、サービス運用妨害 (スレッドの消費) 状態にされる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2016/02/04 07:48
CloudBees Jenkins には、クロスサイトスクリプティングの脆弱性が存在します。
本脆弱性は、CVE-2015-1813 とは異なる脆弱性です。
CVSS v24.6
CVSS v3-
更新日 : 2016/02/04 07:48
CloudBees Jenkins の HudsonPrivateSecurityRealm クラスは、"Jenkins' own user database" の設定を使用する場合、予約名へのアクセスを制限しないため、 権限を取得される脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2016/02/04 07:48
CloudBees Jenkins には、サービス運用妨害 (不適切なプラグインおよびツールのインストール) 状態にされる脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2016/02/04 07:48
CloudBees Jenkins には、アーティファクトのビルドに関する処理に不備があるため、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v26.5
CVSS v3-
更新日 : 2016/02/04 07:48
CloudBees Jenkins の Combination filter Groovy スクリプトには、権限を取得され、マスター上で任意のコードを実行される脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2016/02/04 07:48
CloudBees Jenkins には、パラメータ化されたジョブの password フィールドのデフォルト値を取得される脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2016/02/04 07:48
CloudBees Jenkins は、プラグインのダウンロードを適切に制限しないため、重要な情報を取得される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2016/02/04 07:48
CloudBees Jenkins には、任意のコードを実行される脆弱性が存在します。
CVSS v26
CVSS v3-
更新日 : 2016/02/04 07:48
CloudBees Jenkins には、制限を回避され、任意のジョブを作成または破棄される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2016/02/04 07:48
CloudBees Jenkins には、ログイン試行に関する処理に不備があるため、ユーザ名を列挙される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2016/02/04 07:48
CloudBees Jenkins には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2016/02/04 07:48
CloudBees Jenkins には、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2015/11/30 07:03
CloudBees Jenkins は、マスターとスレーブの分離による信頼度 (trust separation) を適切に確認しないため、マスター上で任意のコードを実行される脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2014/10/23 08:33
CloudBees Jenkins の hudson/util/RemotingDiagnostics.java の doIndex 関数には、heapDump に関する処理に不備があるため、重要な情報を取得される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2014/10/23 08:33
CloudBees Jenkins には、Web セッションをハイジャックされる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2014/10/23 08:32
CloudBees Jenkins には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2014/10/23 08:32
CloudBees Jenkins の hudson/security/HudsonPrivateSecurityRealm.java の loadUserByUsername 関数には、ログイン試行の失敗に関する処理に不備があるため、ユーザが存在するかどうかを確認される脆弱性が存在し…
CVSS v27.5
CVSS v3-
更新日 : 2014/10/23 08:32
CloudBees Jenkins には、クリックジャッキング攻撃を実行される脆弱性が存在します。
CVSS v26.5
CVSS v3-
更新日 : 2014/10/23 08:31
CloudBees Jenkins は、ユーザが削除された際、API トークンを無効化しないため、アクセスを保持される脆弱性が存在します。
