Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2020-2322
- EPSS 0.28%
- Veröffentlicht 03.12.2020 16:15:12
- Zuletzt bearbeitet 21.11.2024 05:25:18
Jenkins Chaos Monkey Plugin 0.3 and earlier does not perform permission checks in several HTTP endpoints, allowing attackers with Overall/Read permission to generate load and to generate memory leaks.
5.3
CVE-2020-2323
- EPSS 0.21%
- Veröffentlicht 03.12.2020 16:15:12
- Zuletzt bearbeitet 21.11.2024 05:25:19
Jenkins Chaos Monkey Plugin 0.4 and earlier does not perform permission checks in an HTTP endpoint, allowing attackers with Overall/Read permission to access the Chaos Monkey page and to see the history of actions.
1