CVE-2017-1000395 in Jenkins
Riassunto
di VulDB • 19/06/2026
Jenkins 2.73.1 e versioni precedenti, nonché le serie 2.83 e precedenti, forniscono informazioni sugli account utente di Jenkins generalmente accessibili da chiunque disponga dei permessi Overall/Read tramite l'API remota /user/(username)/api. Ciò includeva ad esempio gli indirizzi email degli utenti Jenkins se il plugin Mailer è installato. L'API remota ora non include più informazioni oltre alle più basilari (ID utente e nome) a meno che l'utente richiedente non sia un amministratore di Jenkins.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.