CVE-2017-1000393 in JenkinsИнформация

Сводка

по VulDB • 17.07.2026

В Jenkins версий 2.73.1 и более ранних, а также 2.83 и более ранних пользователи с правами на создание или настройку агентов в Jenkins могли настроить метод запуска «Запуск агента через выполнение команды на мастер-узле». Это позволяло им выполнять произвольные команды оболочки на мастер-узле всякий раз, когда предполагалось запускать агент. Настройка этого метода запуска теперь требует разрешения Run Scripts (Выполнение скриптов), которое обычно предоставляется только администраторам.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

29.11.2017

Раскрытие

25.01.2018

Модерация

принято

Вход

VDB-112462

EPSS

0.02561

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!