VDB

CVE-2021-21684

CVE-2021-21684 PUBLISHED

In Jenkins existieren mehrere Schwachstellen. Die Schwachstellen bestehen im Jenkins Core sowie in verschiedenen Plugins. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.

EPSS 0.60% · 69.9th percentile

Risk Scores

EPSS Score
0.60%
69.9th percentile

Affected Products

VendorProductVersions
JenkinsJenkins Jenkins plugins
Red HatRed Hat Enterprise Linux
Red HatRed Hat OpenShift Container Platform 4.12

Timeline

  • Oct 6, 2021 CVE Published
  • Oct 7, 2021 EPSS Score
  • Dec 3, 2021 EPSS Score
  • Jan 6, 2022 EPSS Score
  • Jan 28, 2022 EPSS Score
  • Mar 26, 2022 EPSS Score
  • May 22, 2022 EPSS Score
  • Jul 19, 2022 EPSS Score
  • Sep 13, 2022 EPSS Score
  • Nov 9, 2022 EPSS Score
  • Jan 5, 2023 EPSS Score
  • Mar 3, 2023 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›