JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-005355 | CloudBees Jenkins の HudsonPrivateSecurityRealm クラスにおける権限を取得される脆弱性 | CloudBees Jenkins の HudsonPrivateSecurityRealm クラスは、"Jenkins" own user database" の設定を使用する場合、予約名へのアクセスを制限しないため、 権限を取得される脆弱性が存在します。 | CVE-2015-1810 | 4.6 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005355.html | 2015-02-27 | 2016-02-04 | View |
| JVNDB-2014-001535 | CloudBees Jenkins の java/hudson/model/Cause.java におけるクロスサイトスクリプティングの脆弱性 | CloudBees Jenkins の java/hudson/model/Cause.java には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2014-2067 | 3.5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001535.html | 2014-02-14 | 2014-03-04 | View |
| JVNDB-2015-006049 | CloudBees Jenkins の Jenkins CLI サブシステムにおける任意のコードを実行される脆弱性 | CloudBees Jenkins の Jenkins CLI サブシステムには、問題のある webapps/ROOT/WEB-INF/lib/commons-collections-*.jar ファイル、および ""ysoserial" の Groovy 変数" に関する処理に不備があるため、任意のコードを実行される脆弱性が存在します。 | CVE-2015-8103 | 7.5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006049.html | 2015-11-11 | 2016-02-04 | View |
| JVNDB-2011-003177 | CloudBees Jenkins の Jenkins Core におけるクロスサイトスクリプティングの脆弱性 | CloudBees Jenkins の Jenkins Core には、スタンドアロンのコンテナが使われるとき、エラーメッセージに関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2011-4344 | 2.6 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003177.html | 2011-11-08 | 2011-12-02 | View |
| JVNDB-2014-004922 | CloudBees Jenkins の PasswordParameterDefinition の入力制御におけるパスワードを取得される脆弱性 | CloudBees Jenkins の PasswordParameterDefinition の入力制御には、デフォルト値に関する処理に不備があるため、パスワードを取得される脆弱性が存在します。 | CVE-2014-2061 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004922.html | 2014-02-08 | 2014-10-23 | View |
Page 3083 of 13768, showing 5 records out of 68839 total, starting on record 15411, ending on 15415
