← Menace / CVE-2015-5317
CVE-2015-5317
Élevée
Jenkins User Interface (UI) Information Disclosure Vulnerability.
Jenkins · Jenkins User Interface (UI)
Exploitabilité (EPSS)
22.4 %
percentile mondial 97
Sévérité (CVSS)
7.5
CVSS v3.1
Ajoutée au KEV
12 mai 2023
échéance CISA · 02 juin 2023
Description
Jenkins User Interface (UI) contains an information disclosure vulnerability that allows users to see the names of jobs and builds otherwise inaccessible to them on the "Fingerprints" pages.
Action requise (CISA)
Apply updates per vendor instructions.
Familles de faiblesses
CWE-200 · Exposition d’informations sensibles
Signal de priorisation (inspiré SSVC)
Examiner
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Partiel
Partiel
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗