L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Jenkins Core

Jenkins Core : corruption de fichier via Job/Workspace Permission
Un attaquant local peut créer un lien symbolique via Job/Workspace Permission, afin de modifier le fichier pointé, avec les privilèges de Jenkins Core...
CVE-2021-21615, VIGILANCE-VUL-34409
Jenkins Core/Plugins : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Jenkins Core/Plugins...
CVE-2021-21602, CVE-2021-21603, CVE-2021-21604, CVE-2021-21605, CVE-2021-21606, CVE-2021-21607, CVE-2021-21608, CVE-2021-21609, CVE-2021-21610, CVE-2021-21611, CVE-2021-21612, CVE-2021-21613, CVE-2021-21614, VIGILANCE-VUL-34310
Jenkins : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Jenkins...
CVE-2020-2229, CVE-2020-2230, CVE-2020-2231, CVE-2020-2232, CVE-2020-2233, CVE-2020-2234, CVE-2020-2235, CVE-2020-2236, CVE-2020-2237, VIGILANCE-VUL-33067
Jenkins Core : six vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Jenkins Core...
CVE-2020-2220, CVE-2020-2221, CVE-2020-2222, CVE-2020-2223, CVE-2020-2224, CVE-2020-2225, VIGILANCE-VUL-32844
Eclipse Jetty : obtention d'information via Large Response Headers
Un attaquant peut contourner les restrictions d'accès aux données via Large Response Headers de Eclipse Jetty, afin d'obtenir des informations sensibles...
6393332, cpuoct2020, CVE-2019-17638, FEDORA-2020-cf8ef2f333, VIGILANCE-VUL-32789
Jenkins : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Jenkins...
CVE-2020-2160, CVE-2020-2161, CVE-2020-2162, CVE-2020-2163, CVE-2020-2164, CVE-2020-2165, CVE-2020-2166, CVE-2020-2167, CVE-2020-2168, CVE-2020-2169, CVE-2020-2170, CVE-2020-2171, VIGILANCE-VUL-31880
Jenkins Core : sept vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Jenkins Core...
CVE-2020-2099, CVE-2020-2100, CVE-2020-2101, CVE-2020-2102, CVE-2020-2103, CVE-2020-2104, CVE-2020-2105, VIGILANCE-VUL-31463
Jenkins : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Jenkins...
CVE-2019-10401, CVE-2019-10402, CVE-2019-10403, CVE-2019-10404, CVE-2019-10405, CVE-2019-10406, CVE-2019-10407, CVE-2019-10408, CVE-2019-10409, CVE-2019-10410, CVE-2019-10411, CVE-2019-10412, CVE-2019-10413, CVE-2019-10414, CVE-2019-10415, CVE-2019-10416, CVE-2019-10417, CVE-2019-10418, CVE-2019-10419, CVE-2019-10420, CVE-2019-10421, CVE-2019-10422, CVE-2019-10423, CVE-2019-10424, CVE-2019-10425, CVE-2019-10426, CVE-2019-10427, CVE-2019-10428, CVE-2019-10429, CVE-2019-10430, VIGILANCE-VUL-30428
Jenkins Core/Plugins : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Jenkins Core/Plugins...
CVE-2019-10383, CVE-2019-10384, CVE-2019-10390, VIGILANCE-VUL-30181
Jenkins Core : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Jenkins Core...
CVE-2019-10352, CVE-2019-10353, CVE-2019-10354, VIGILANCE-VUL-29807
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Jenkins Core :