漏洞标题
N/A
漏洞描述信息
Jenkins 1.583 之前以及 LTS 1.565.3 之前,允许具有 Job/READ 权限的远程授权用户通过读取 DOM 来获得参数化工作项目的密码字段的默认值。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Jenkins before 1.583 and LTS before 1.565.3 allows remote authenticated users with the Job/READ permission to obtain the default value for the password field of a parameterized job by reading the DOM.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Jenkins 信息泄露漏洞
漏洞描述信息
Jenkins是Jenkins开源的一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建,部署和自动化任何项目。 Jenkins 1.583之前版本和LTS 1.565.3之前版本存在信息泄露漏洞。远程攻击者利用该漏洞获取密码字段的默认值。
CVSS信息
N/A
漏洞类别
信息泄露