CVE-2017-1000395 in Jenkins
Сводка
по VulDB • 27.05.2026
Jenkins 2.73.1 и более ранних версий, а также 2.83 и более ранних версий предоставляет информацию об учетных записях пользователей Jenkins, которая обычно доступна любому лицу, имеющему права Overall/Read, через удаленный API по адресу /user/(username)/api. В частности, эта информация включала адреса электронной почты пользователей Jenkins, если установлен плагин Mailer Plugin. Теперь удаленный API больше не включает информацию, выходящую за рамки самой базовой (идентификатор пользователя и имя), если только запрашивающий ее пользователь не является администратором Jenkins.
If you want to get best quality of vulnerability data, you may have to visit VulDB.