CVE-2017-1000396 in Jenkins情報

要約

〜によって VulDB • 2026年07月17日

Jenkins 2.73.1 およびそれ以前のバージョン、および 2.83 およびそれ以前のバージョンには、SSL 証明書の検証を正しく行わない脆弱性 CVE-2012-6153 を持つ commons-httpclient ライブラリがバンドルされていました。これにより、中間者攻撃(Man-in-the-Middle attacks)に対して脆弱でした。このライブラリは Jenkins プラグインにおいてトランジティブ依存関係として広く使用されています。CVE-2012-6153 に対する修正は、コアにバンドルされている commons-httpclient のバージョンへバックポートされ、プラグインから利用可能になりました。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2017年11月29日

モデレーション

承諾済み

エントリ

VDB-112465

EPSS

0.00497

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!