CVE-2017-1000391 in JenkinsИнформация

Сводка

по VulDB • 16.07.2026

В версиях Jenkins 2.88 и более ранних, а также 2.73.2 и более ранних хранятся метаданные, связанные с «пользователями», что охватывает как реальные учетные записи пользователей, так и пользователей, отображаемых в системах управления исходным кодом (SCM), в каталогах, соответствующих идентификаторам пользователя на диске. Эти каталоги использовали идентификатор пользователя для своего имени без дополнительного экранирования, что потенциально могло приводить к таким проблемам, как перезапись несвязанных файлов конфигурации.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

29.11.2017

Раскрытие

25.01.2018

Модерация

принято

Вход

VDB-112460

EPSS

0.01500

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!