Vulnerabilities ›

CVE-2015-5317

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Jenkins User Interface (UI) Information Disclosure Vulnerability — Jenkins User Interface (UI) contains an information disclosure vulnerability that allows users to see the names of jobs and builds ot

                    Published: May 12, 2023                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

🤖 AI Executive Summary

Jenkins UI contains an information disclosure vulnerability allowing unauthorized users to view job and build names on Fingerprints pages. This bypasses access controls and exposes sensitive project information to unprivileged users.

📄 Description (Arabic)

تحتوي واجهة مستخدم Jenkins على ثغرة تسمح للمستخدمين برؤية معلومات حساسة عن المهام والإصدارات التي لا يجب أن يتمكنوا من الوصول إليها. تؤثر الثغرة على صفحات البصمات وتسمح بتجاوز آليات التحكم في الوصول. قد يؤدي هذا إلى كشف أسماء المشاريع والعمليات السرية.

🤖 ملخص تنفيذي (AI)

واجهة مستخدم Jenkins تحتوي على ثغرة إفشاء معلومات تسمح للمستخدمين غير المصرح لهم برؤية أسماء المهام والإصدارات على صفحات البصمات. يؤدي هذا إلى تجاوز عناصر التحكم في الوصول وكشف معلومات المشروع الحساسة.

🤖 AI Intelligence Analysis Analyzed: Apr 27, 2026 13:48

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking telecom energy

🎯 MITRE ATT&CK Techniques

T1526 T1087 T1087.004

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Jenkins to version 1.625 or later. Apply security patches immediately. Implement network segmentation to restrict Jenkins UI access. Review and enforce proper access control lists (ACLs) for job visibility. Monitor audit logs for unauthorized access attempts.

🔧 خطوات المعالجة (العربية)

قم بترقية Jenkins إلى الإصدار 1.625 أو أحدث. طبق التصحيحات الأمنية فوراً. طبق تقسيم الشبكة لتقييد الوصول إلى واجهة Jenkins. راجع وفرض قوائم التحكم في الوصول (ACLs) المناسبة لرؤية المهام. راقب سجلات التدقيق للكشف عن محاولات الوصول غير المصرح بها.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-3 AC-6 SI-4

🟡 ISO 27001:2022

A.6.1.2 A.9.2.1 A.9.4.3

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Jenkins:Jenkins User Interface (UI)

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS27.39%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2023-06-02

Published 2023-05-12

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2015-5317

💬 Comments

Introduce Yourself

Sign In Required