CVE-2017-1000395 in JenkinsИнформация

Сводка

по VulDB • 27.05.2026

Jenkins 2.73.1 и более ранних версий, а также 2.83 и более ранних версий предоставляет информацию об учетных записях пользователей Jenkins, которая обычно доступна любому лицу, имеющему права Overall/Read, через удаленный API по адресу /user/(username)/api. В частности, эта информация включала адреса электронной почты пользователей Jenkins, если установлен плагин Mailer Plugin. Теперь удаленный API больше не включает информацию, выходящую за рамки самой базовой (идентификатор пользователя и имя), если только запрашивающий ее пользователь не является администратором Jenkins.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

29.11.2017

Раскрытие

25.01.2018

Модерация

принято

Вход

VDB-112464

EPSS

0.01310

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!