Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2018-1000422
- EPSS 0.14%
- Veröffentlicht 09.01.2019 23:29:02
- Zuletzt bearbeitet 21.11.2024 03:40:02
An improper authorization vulnerability exists in Jenkins Crowd 2 Integration Plugin 2.0.0 and earlier in CrowdSecurityRealm.java that allows attackers to have Jenkins perform a connection test, connecting to an attacker-specified server with attacke...
7.8
CVE-2018-1000423
- EPSS 0.05%
- Veröffentlicht 09.01.2019 23:29:02
- Zuletzt bearbeitet 21.11.2024 03:40:02
An insufficiently protected credentials vulnerability exists in Jenkins Crowd 2 Integration Plugin 2.0.0 and earlier in CrowdSecurityRealm.java, CrowdConfigurationService.java that allows attackers with local file system access to obtain the credenti...
1