一、 漏洞 CVE-2016-3723 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Jenkins 2.3 之前和 LTS 之前版本(1.651.2 之前)允许具有读取权限的远程登录用户通过利用未定义的 XML/JSON API 端点中的缺失权限检查来获取敏感插件安装信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Jenkins before 2.3 and LTS before 1.651.2 allow remote authenticated users with read access to obtain sensitive plugin installation information by leveraging missing permissions checks in unspecified XML/JSON API endpoints.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
CloudBees Jenkins CI和Jenkins LTS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
CloudBees Jenkins是美国CloudBees公司的一款基于Java开发的开源的、可持续集成的自动化服务器,它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。LTS(Long-Term Support)是CloudBees Jenkins的一个长期支持版本。 CloudBees Jenkins CI 2.2及之前版本和Jenkins LTS 1.651.1及之前版本的XML/JSON API端点中存在安全漏洞,该漏洞源于程序没有执行权限检查。远程攻击者可利用该漏洞以读访问权限利用
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-3723 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-3723 的情报信息