CVE-2017-1000395 in Jenkinsinformazioni

Riassunto

di VulDB • 19/06/2026

Jenkins 2.73.1 e versioni precedenti, nonché le serie 2.83 e precedenti, forniscono informazioni sugli account utente di Jenkins generalmente accessibili da chiunque disponga dei permessi Overall/Read tramite l'API remota /user/(username)/api. Ciò includeva ad esempio gli indirizzi email degli utenti Jenkins se il plugin Mailer è installato. L'API remota ora non include più informazioni oltre alle più basilari (ID utente e nome) a meno che l'utente richiedente non sia un amministratore di Jenkins.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!