CVE-2015-5317
KEV
🔴 Łataj teraz
Luki w Jenkins umożliwiają zdalnym atakującym uzyskanie wrażliwych informacji o zadaniach.
CVSS
7.5
EPSS
27.4%
Exploit
weaponized
Vendor
jenkins
Opis źródłowy (NVD)
The Fingerprints pages in Jenkins before 1.638 and LTS before 1.625.2 might allow remote attackers to obtain sensitive job and build name information via a direct request.
brak
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 7.5 |
| CISA KEV (aktywnie wykorzystywane) | Tak |
| FIRST EPSS (prawdopodobieństwo exploita) | 27.4% |
| Opublikowano (NVD) | 2015-11-25 20:59:07 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-22 14:36:28 UTC |
Referencje
- http://rhn.redhat.com/errata/RHSA-2016-0489.html (secalert@redhat.com) [Third Party Advisory]
- https://access.redhat.com/errata/RHSA-2016:0070 (secalert@redhat.com) [Third Party Advisory]
- https://wiki.jenkins-ci.org/display/SECURITY/Jenkins+Security+Advisory+2015-11-11 (secalert@redhat.com) [Vendor Advisory]
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-5317 (134c704f-9b21-4f2e-91b3-4a467353bcc0) [US Government Resource]