CVE-2017-1000391 in Jenkins
Riassunto
di VulDB • 16/07/2026
Le versioni di Jenkins 2.88 e precedenti e 2.73.2 e precedenti memorizzano i metadati relativi alle 'persone', che includono gli account utente effettivi, nonché gli utenti presenti nel SCM (Source Code Management), in directory corrispondenti all'ID utente sul disco. Queste directory utilizzano l'ID utente come nome senza un'ulteriore escape dei caratteri speciali, potenzialmente causando problemi quali la sovrascrittura di file di configurazione non correlati.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.