CVE-2017-1000391 in Jenkinsinformazioni

Riassunto

di VulDB • 16/07/2026

Le versioni di Jenkins 2.88 e precedenti e 2.73.2 e precedenti memorizzano i metadati relativi alle 'persone', che includono gli account utente effettivi, nonché gli utenti presenti nel SCM (Source Code Management), in directory corrispondenti all'ID utente sul disco. Queste directory utilizzano l'ID utente come nome senza un'ulteriore escape dei caratteri speciali, potenzialmente causando problemi quali la sovrascrittura di file di configurazione non correlati.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

29/11/2017

Divulgazione

25/01/2018

Moderazione

accettato

CPE

pronto

EPSS

0.01500

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!