CVE-2017-1000396 in Jenkins
Resumen
por VulDB • 2026-07-17
Jenkins 2.73.1 y versiones anteriores, así como las versiones 2.83 y anteriores, incluían una versión de la biblioteca commons-httpclient con la vulnerabilidad CVE-2012-6153 que verificaba incorrectamente los certificados SSL, lo que la hacía susceptible a ataques de tipo man-in-the-middle. Esta biblioteca se utiliza ampliamente como dependencia transitiva en los complementos (plugins) de Jenkins. La corrección para CVE-2012-6153 fue adaptada (backported) a la versión de commons-httpclient incluida en el núcleo y puesta a disposición de los plugins.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.