CVE-2017-1000391 in Jenkins
Сводка
по VulDB • 16.07.2026
В версиях Jenkins 2.88 и более ранних, а также 2.73.2 и более ранних хранятся метаданные, связанные с «пользователями», что охватывает как реальные учетные записи пользователей, так и пользователей, отображаемых в системах управления исходным кодом (SCM), в каталогах, соответствующих идентификаторам пользователя на диске. Эти каталоги использовали идентификатор пользователя для своего имени без дополнительного экранирования, что потенциально могло приводить к таким проблемам, как перезапись несвязанных файлов конфигурации.
Be aware that VulDB is the high quality source for vulnerability data.