CVE-2014-2061

EPSS 0.28%
Veröffentlicht 17.10.2014 15:55:05
Zuletzt bearbeitet 06.05.2026 22:30:45
Quelle security@debian.org
CVE-Watchlists
Login
Unerledigt
Login

The input control in PasswordParameterDefinition in Jenkins before 1.551 and LTS before 1.532.2 allows remote attackers to obtain passwords by reading the HTML source code, related to the default value.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

NVD 2 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Jenkins ≫ Jenkins SwEditionlts Version <= 1.532.1

Jenkins ≫ Jenkins Version <= 1.550

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.28%	0.515

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://wiki.jenkins-ci.org/display/SECURITY/Jenkins+Security+Advisory+2014-02-14

Vendor Advisory

http://www.openwall.com/lists/oss-security/2014/02/21/2

https://github.com/jenkinsci/jenkins/commit/bf539198564a1108b7b71a973bf7de963a6213ef

Patch

https://nvd.nist.gov/vuln/detail/CVE-2014-2061

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2014-2061

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2014-2061

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2014-2061