CVE-2017-1000395 in Jenkins
Tóm tắt
Bởi VulDB • 27/05/2026
Jenkins 2.73.1 và các phiên bản cũ hơn, cũng như Jenkins 2.83 và các phiên bản cũ hơn, cung cấp thông tin về các tài khoản người dùng Jenkins, thông tin này thường có sẵn cho bất kỳ ai có quyền Overall/Read thông qua API từ xa /user/(username)/api. Điều này bao gồm, ví dụ, địa chỉ email của người dùng Jenkins nếu Plugin Mailer được cài đặt. API từ xa hiện không còn bao gồm thông tin vượt quá những thông tin cơ bản nhất (ID người dùng và tên) trừ khi người yêu cầu là quản trị viên Jenkins.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.