CVE-2017-1000396 in Jenkins
Sumário
de VulDB • 17/07/2026
Jenkins 2.73.1 e versões anteriores, bem como 2.83 e versões anteriores, incluíam uma versão da biblioteca commons-httpclient com a vulnerabilidade CVE-2012-6153 que verificava incorretamente os certificados SSL, tornando-a suscetível a ataques man-in-the-middle. Esta biblioteca é amplamente utilizada como dependência transitiva nos plugins do Jenkins. A correção para o CVE-2012-6153 foi portada de volta (backported) à versão da commons-httpclient que está embutida no núcleo e disponibilizada aos plugins.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.