Jenkins 脆弱性

タイムライン

タイプ

Continuous Integration Software	33
Application Server Software	1

製品

Jenkins HTML Publisher Plugin	3
Jenkins docker-build-step Plugin	2
Jenkins Subversion Partial Release Manager Plugin	2
Jenkins Delphix Plugin	2
Jenkins-ci Monitoring plugin	2

修復

Official Fix	4
Temporary Fix	0
Workaround	0
Unavailable	0
Not Defined	30

悪用可能性

High	0
Functional	0
Proof-of-Concept	0
Unproven	0
Not Defined	34

アクセスベクター

Not Defined	0
Physical	0
Local	1
Adjacent	12
Network	21

認証

Not Defined	0
High	0
Low	23
None	11

ユーザー操作

Not Defined	0
Required	15
None	19

C3BM Index

CVSSv3 Base

≤1	0
≤2	0
≤3	0
≤4	13
≤5	9
≤6	8
≤7	4
≤8	0
≤9	0
≤10	0

CVSSv3 Temp

≤1	0
≤2	0
≤3	0
≤4	13
≤5	9
≤6	8
≤7	4
≤8	0
≤9	0
≤10	0

VulDB

≤1	0
≤2	0
≤3	0
≤4	16
≤5	9
≤6	8
≤7	1
≤8	0
≤9	0
≤10	0

NVD

≤1	0
≤2	0
≤3	0
≤4	0
≤5	3
≤6	1
≤7	3
≤8	0
≤9	2
≤10	1

CNA

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

ベンダー

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

0dayエクスプロイト

<1k	8
<2k	24
<5k	2
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

本日のエクスプロイト

<1k	29
<2k	5
<5k	0
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

闇ツールの市場規模

🔴 CTI アクティビティ

Affected Products (28): AWS Global Configuration Plugin (1), AppSpider Plugin (1), BearyChat Plugin (1), Bitbucket Branch Source Plugin (1), Blue Ocean Plugin (1), Build Monitor View Plugin (1), Delphix Plugin (2), Deploy WebLogic Plugin (1), Exclusion (1), GitBucket Plugin (1), HTML Publisher Plugin (3), MQ Notifier Plugin (1), Monitoring plugin (2), OWASP Dependency-Check Plugin (1), OWASP Dependency-Track Plugin (1), Promoted Builds Plugin (1), Realize Orchestrator Plugin (1), SQLPlus Script Runner Plugin (1), Sonar Quality Gates Plugin (1), Subversion-plugin (1), Subversion Partial Release Manager Plugin (2), Subversion Plugin (1), Support Core Plugin (1), Team Foundation Server Plugin (1), TestComplete Support Plugin (1), docker-build-step Plugin (2), iceScrum Plugin (1), update-center2 (1)

Link to Vendor Website: https://jenkins.io/

公開済み	Base	Temp	脆弱性	Prod	悪	修復	EPSS	CTI	CVE
2024年03月06日	4.3	4.3	Jenkins docker-build-step Plugin Connection Test 未知の脆弱性	Continuous Integration Software	Not Defined	Not Defined	0.00043	0.04	CVE-2024-2215
2024年03月06日	5.5	5.5	Jenkins Subversion Partial Release Manager Plugin 特権昇格	Continuous Integration Software	Not Defined	Not Defined	0.00043	0.05	CVE-2024-28159
2024年03月06日	3.7	3.7	Jenkins Delphix Plugin Data Control Tower Connection 弱い認証	Continuous Integration Software	Not Defined	Not Defined	0.00043	0.04	CVE-2024-28161
2024年03月06日	3.5	3.5	Jenkins Build Monitor View Plugin クロスサイトスクリプティング	Continuous Integration Software	Not Defined	Not Defined	0.00043	0.02	CVE-2024-28156
2024年03月06日	3.5	3.5	Jenkins iceScrum Plugin Project URL クロスサイトスクリプティング	Continuous Integration Software	Not Defined	Not Defined	0.00043	0.02	CVE-2024-28160
2024年03月06日	4.3	4.3	Jenkins Subversion Partial Release Manager Plugin 未知の脆弱性	Continuous Integration Software	Not Defined	Not Defined	0.00043	0.05	CVE-2024-28158
2024年03月06日	3.5	3.5	Jenkins GitBucket Plugin Job Configuration クロスサイトスクリプティング	Continuous Integration Software	Not Defined	Not Defined	0.00043	0.02	CVE-2024-28157
2024年03月06日	3.5	3.5	Jenkins MQ Notifier Plugin Debug Information 情報の漏洩	Continuous Integration Software	Not Defined	Not Defined	0.00043	0.08	CVE-2024-28154
2024年03月06日	3.5	3.5	Jenkins OWASP Dependency-Check Plugin クロスサイトスクリプティング	Continuous Integration Software	Not Defined	Not Defined	0.00043	0.06	CVE-2024-28153
2024年03月06日	3.5	3.5	Jenkins HTML Publisher Plugin クロスサイトスクリプティング	Continuous Integration Software	Not Defined	Not Defined	0.00043	0.04	CVE-2024-28150

24 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 24 results.

◂ 前概要次 ▸

Interested in the pricing of exploits?

See the underground prices here!