CVE-2013-6373

EPSS 0.4%
Veröffentlicht 25.11.2013 19:55:03
Zuletzt bearbeitet 11.04.2025 00:51:21
Quelle secalert@redhat.com
CVE-Watchlists
Login
Unerledigt
Login

The Exclusion plugin before 0.9 for Jenkins does not properly prevent access to resource locks, which allows remote authenticated users to list and release resources via unspecified vectors.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Jenkins-ci ≫ Exclusion Update- SwPlatformcloudbees_jenkins Version <= 0.8

Jenkins-ci ≫ Exclusion Version0.6 Update- SwPlatformcloudbees_jenkins

Jenkins-ci ≫ Exclusion Version0.7 Update- SwPlatformcloudbees_jenkins

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.4%	0.579

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.5	8	4.9	AV:N/AC:L/Au:S/C:P/I:N/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://wiki.jenkins-ci.org/display/JENKINS/Exclusion-Plugin

https://wiki.jenkins-ci.org/display/SECURITY/Jenkins+Security+Advisory+2013-11-20

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2013-6373

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2013-6373

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2013-6373

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2013-6373