CVE-2017-1000396 in Jenkins
要約
〜によって VulDB • 2026年07月17日
Jenkins 2.73.1 およびそれ以前のバージョン、および 2.83 およびそれ以前のバージョンには、SSL 証明書の検証を正しく行わない脆弱性 CVE-2012-6153 を持つ commons-httpclient ライブラリがバンドルされていました。これにより、中間者攻撃(Man-in-the-Middle attacks)に対して脆弱でした。このライブラリは Jenkins プラグインにおいてトランジティブ依存関係として広く使用されています。CVE-2012-6153 に対する修正は、コアにバンドルされている commons-httpclient のバージョンへバックポートされ、プラグインから利用可能になりました。
If you want to get best quality of vulnerability data, you may have to visit VulDB.