JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-005352 | CloudBees Jenkins の Combination filter Groovy スクリプトにおける権限を取得される脆弱性 | CloudBees Jenkins の Combination filter Groovy スクリプトには、権限を取得され、マスター上で任意のコードを実行される脆弱性が存在します。 | CVE-2015-1806 | 6.5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005352.html | 2015-02-27 | 2016-02-04 | View |
| JVNDB-2015-006039 | CloudBees Jenkins の Fingerprints ページにおける重要なジョブを取得される脆弱性 | CloudBees Jenkins の Fingerprints ページには、重要なジョブを取得され、名前情報をビルドされる脆弱性が存在します。 | CVE-2015-5317 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006039.html | 2015-11-11 | 2016-02-04 | View |
| JVNDB-2014-004925 | CloudBees Jenkins の hudson/security/HudsonPrivateSecurityRealm.java におけるユーザが存在するかどうかを確認される脆弱性 | CloudBees Jenkins の hudson/security/HudsonPrivateSecurityRealm.java の loadUserByUsername 関数には、ログイン試行の失敗に関する処理に不備があるため、ユーザが存在するかどうかを確認される脆弱性が存在します。 | CVE-2014-2064 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004925.html | 2014-02-08 | 2014-10-23 | View |
| JVNDB-2014-004928 | CloudBees Jenkins の hudson/util/RemotingDiagnostics.java の doIndex 関数における重要な情報を取得される脆弱性 | CloudBees Jenkins の hudson/util/RemotingDiagnostics.java の doIndex 関数には、heapDump に関する処理に不備があるため、重要な情報を取得される脆弱性が存在します。 | CVE-2014-2068 | 2.1 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004928.html | 2014-02-08 | 2014-10-23 | View |
| JVNDB-2015-005355 | CloudBees Jenkins の HudsonPrivateSecurityRealm クラスにおける権限を取得される脆弱性 | CloudBees Jenkins の HudsonPrivateSecurityRealm クラスは、"Jenkins" own user database" の設定を使用する場合、予約名へのアクセスを制限しないため、 権限を取得される脆弱性が存在します。 | CVE-2015-1810 | 4.6 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005355.html | 2015-02-27 | 2016-02-04 | View |
Page 2857 of 13768, showing 5 records out of 68839 total, starting on record 14281, ending on 14285
