「Jenkins」の脆弱性情報
«
‹
8
›
»
CVSS v2
5
CVSS v3
-
更新日 : 2016/02/04 07:52
Jenkinsの脆弱性情報
CloudBees Jenkins には、重要な情報を取得される脆弱性が存在します。
>> 「Jenkins」の脆弱性情報一覧
CVSS v2
6.5
CVSS v3
-
更新日 : 2016/02/04 07:51
Jenkinsの脆弱性情報
CloudBees Jenkins は、API トークンへのアクセスを適切に制限しないため、権限を取得され、スクリプトを実行される脆弱性が存在します。
>> 「Jenkins」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2016/02/04 07:51
Jenkinsの脆弱性情報
CloudBees Jenkins には、ディレクトリトラバーサルの脆弱性が存在します。
>> 「Jenkins」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2016/02/04 07:51
Jenkinsの脆弱性情報
CloudBees Jenkins の CLI コマンドの overview および help ページのサイドパネルウィジェットは、重要な情報を取得される脆弱性が存在します。
>> 「Jenkins」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2016/02/04 07:51
Jenkinsの脆弱性情報
CloudBees Jenkins は、JNLP スレーブ接続で使用される共有の secret を適切に検証しないため、スレーブとして接続され、重要な情報を取得される、または管理アクセス権を取得される脆弱性が存在します。
>> 「Jenkins」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2016/02/04 07:51
Jenkinsの脆弱性情報
CloudBees Jenkins のジョブ作成 CLI コマンドは、XML 外部エンティティ (XXE) の脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-611: Improper Restriction of XML External Entity Reference…
>> 「Jenkins」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2016/02/04 07:51
Jenkinsの脆弱性情報
CloudBees Jenkins は、CSRF 保護トークンの生成に公的にアクセス可能なソルトを使用するため、CSRF 保護メカニズムを回避される脆弱性が存在します。
>> 「Jenkins」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2016/02/04 07:51
Jenkinsの脆弱性情報
CloudBees Jenkins の Fingerprints ページには、重要なジョブを取得され、名前情報をビルドされる脆弱性が存在します。
>> 「Jenkins」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2016/02/04 07:51
Jenkinsの脆弱性情報
CloudBees Jenkins の API トークン発行サービスには、権限を取得される脆弱性が存在します。
>> 「Jenkins」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2016/02/04 07:51
Jenkinsの脆弱性情報
CloudBees Jenkins には、クロスサイトスクリプティングの脆弱性が存在します。 本脆弱性は、CVE-2015-1812 とは異なる脆弱性です。
>> 「Jenkins」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2016/02/04 07:49
Jenkinsの脆弱性情報
CloudBees Jenkins には、CLI のハンドシェイクに関する処理に不備があるため、サービス運用妨害 (スレッドの消費) 状態にされる脆弱性が存在します。
>> 「Jenkins」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2016/02/04 07:48
Jenkinsの脆弱性情報
CloudBees Jenkins には、クロスサイトスクリプティングの脆弱性が存在します。 本脆弱性は、CVE-2015-1813 とは異なる脆弱性です。
>> 「Jenkins」の脆弱性情報一覧
CVSS v2
4.6
CVSS v3
-
更新日 : 2016/02/04 07:48
Jenkinsの脆弱性情報
CloudBees Jenkins の HudsonPrivateSecurityRealm クラスは、"Jenkins' own user database" の設定を使用する場合、予約名へのアクセスを制限しないため、 権限を取得される脆弱性が存在します。
>> 「Jenkins」の脆弱性情報一覧
CVSS v2
3.5
CVSS v3
-
更新日 : 2016/02/04 07:48
Jenkinsの脆弱性情報
CloudBees Jenkins には、サービス運用妨害 (不適切なプラグインおよびツールのインストール) 状態にされる脆弱性が存在します。
>> 「Jenkins」の脆弱性情報一覧
CVSS v2
3.5
CVSS v3
-
更新日 : 2016/02/04 07:48
Jenkinsの脆弱性情報
CloudBees Jenkins には、アーティファクトのビルドに関する処理に不備があるため、ディレクトリトラバーサルの脆弱性が存在します。
>> 「Jenkins」の脆弱性情報一覧
CVSS v2
6.5
CVSS v3
-
更新日 : 2016/02/04 07:48
Jenkinsの脆弱性情報
CloudBees Jenkins の Combination filter Groovy スクリプトには、権限を取得され、マスター上で任意のコードを実行される脆弱性が存在します。
>> 「Jenkins」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2016/02/04 07:48
Jenkinsの脆弱性情報
CloudBees Jenkins には、パラメータ化されたジョブの password フィールドのデフォルト値を取得される脆弱性が存在します。
>> 「Jenkins」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2016/02/04 07:48
Jenkinsの脆弱性情報
CloudBees Jenkins は、プラグインのダウンロードを適切に制限しないため、重要な情報を取得される脆弱性が存在します。
>> 「Jenkins」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2016/02/04 07:48
Jenkinsの脆弱性情報
CloudBees Jenkins には、任意のコードを実行される脆弱性が存在します。
>> 「Jenkins」の脆弱性情報一覧
CVSS v2
6
CVSS v3
-
更新日 : 2016/02/04 07:48
Jenkinsの脆弱性情報
CloudBees Jenkins には、制限を回避され、任意のジョブを作成または破棄される脆弱性が存在します。
>> 「Jenkins」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2016/02/04 07:48
Jenkinsの脆弱性情報
CloudBees Jenkins には、ログイン試行に関する処理に不備があるため、ユーザ名を列挙される脆弱性が存在します。
>> 「Jenkins」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2016/02/04 07:48
Jenkinsの脆弱性情報
CloudBees Jenkins には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Jenkins」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2016/02/04 07:48
Jenkinsの脆弱性情報
CloudBees Jenkins には、ディレクトリトラバーサルの脆弱性が存在します。
>> 「Jenkins」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2015/11/30 07:03
Jenkinsの脆弱性情報
CloudBees Jenkins は、マスターとスレーブの分離による信頼度 (trust separation) を適切に確認しないため、マスター上で任意のコードを実行される脆弱性が存在します。
>> 「Jenkins」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
-
更新日 : 2014/10/23 08:33
Jenkinsの脆弱性情報
CloudBees Jenkins の hudson/util/RemotingDiagnostics.java の doIndex 関数には、heapDump に関する処理に不備があるため、重要な情報を取得される脆弱性が存在します。
>> 「Jenkins」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2014/10/23 08:33
Jenkinsの脆弱性情報
CloudBees Jenkins には、Web セッションをハイジャックされる脆弱性が存在します。
>> 「Jenkins」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2014/10/23 08:32
Jenkinsの脆弱性情報
CloudBees Jenkins には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Jenkins」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2014/10/23 08:32
Jenkinsの脆弱性情報
CloudBees Jenkins の hudson/security/HudsonPrivateSecurityRealm.java の loadUserByUsername 関数には、ログイン試行の失敗に関する処理に不備があるため、ユーザが存在するかどうかを確認される脆弱性が存在し…
>> 「Jenkins」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2014/10/23 08:32
Jenkinsの脆弱性情報
CloudBees Jenkins には、クリックジャッキング攻撃を実行される脆弱性が存在します。
>> 「Jenkins」の脆弱性情報一覧
CVSS v2
6.5
CVSS v3
-
更新日 : 2014/10/23 08:31
Jenkinsの脆弱性情報
CloudBees Jenkins は、ユーザが削除された際、API トークンを無効化しないため、アクセスを保持される脆弱性が存在します。
>> 「Jenkins」の脆弱性情報一覧
«
‹
8
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月