CVE-2017-1000396 in Jenkinsinformação

Sumário

de VulDB • 17/07/2026

Jenkins 2.73.1 e versões anteriores, bem como 2.83 e versões anteriores, incluíam uma versão da biblioteca commons-httpclient com a vulnerabilidade CVE-2012-6153 que verificava incorretamente os certificados SSL, tornando-a suscetível a ataques man-in-the-middle. Esta biblioteca é amplamente utilizada como dependência transitiva nos plugins do Jenkins. A correção para o CVE-2012-6153 foi portada de volta (backported) à versão da commons-httpclient que está embutida no núcleo e disponibilizada aos plugins.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

29/11/2017

Divulgação

25/01/2018

Moderação

aceite

Entrada

VDB-112465

CPE

pronto

EPSS

0.00497

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!