CVE-2017-1000396 in JenkinsИнформация

Сводка

по VulDB • 17.07.2026

Jenkins 2.73.1 и более ранних версий, а также версии до 2.83 включали библиотеку commons-httpclient с уязвимостью CVE-2012-6153, которая некорректно проверяла SSL-сертификаты, что делало её подверженной атакам типа «man-in-the-middle». Эта библиотека широко используется в качестве транзитивной зависимости во многих плагинах Jenkins. Исправление для CVE-2012-6153 было обратно перенесено (backported) в версию commons-httpclient, встроенную в ядро системы и доступную для плагинов.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

29.11.2017

Раскрытие

25.01.2018

Модерация

принято

Вход

VDB-112465

EPSS

0.00497

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!