6.5

CVE-2015-5323

Jenkins before 1.638 and LTS before 1.625.2 do not properly restrict access to API tokens which might allow remote administrators to gain privileges and run scripts by using an API token of another user.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
RedhatOpenshift SwEditionenterprise Version <= 3.1
RedhatOpenshift Version2.0
JenkinsJenkins SwEditionlts Version <= 1.625.1
JenkinsJenkins Version <= 1.637
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.17% 0.372
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 6.5 8 6.4
AV:N/AC:L/Au:S/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.