CVE-2013-6372

Опубликовано: 08 мая 2014

Источник: nvd

CVSS2: 2.1

EPSS Низкий

Описание

The Subversion plugin before 1.54 for Jenkins stores credentials using base64 encoding, which allows local users to obtain passwords and SSH private keys by reading a subversion.credentials file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:jenkins-ci:subversion-plugin:*:*:*:*:*:*:*:*

Версия до 1.53 (включая)

cpe:2.3:a:jenkins-ci:subversion-plugin:1.0:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.1:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.2:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.3:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.4:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.5:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.6:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.7:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.8:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.9:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.10:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.11:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.12:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.13:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.14:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.15:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.16:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.17:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.18:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.19:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.20:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.21:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.22:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.23:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.24:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.25:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.26:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.27:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.28:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.29:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.30:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.31:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.32:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.33:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.34:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.35:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.36:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.37:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.38:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.39:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.40:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.41:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.42:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.43:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.44:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.45:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.46:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.47:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.48:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.49:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.50:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.51:*:*:*:*:*:*:*

cpe:2.3:a:jenkins-ci:subversion-plugin:1.52:*:*:*:*:*:*:*

EPSS

Процентиль: 19%

0.00061

Низкий

2.1 Low

CVSS2

Дефекты

CWE-255

Связанные уязвимости

CVE-2013-6372

ubuntu

больше 11 лет назад

The Subversion plugin before 1.54 for Jenkins stores credentials using base64 encoding, which allows local users to obtain passwords and SSH private keys by reading a subversion.credentials file.

CVE-2013-6372

redhat

около 12 лет назад

The Subversion plugin before 1.54 for Jenkins stores credentials using base64 encoding, which allows local users to obtain passwords and SSH private keys by reading a subversion.credentials file.

CVE-2013-6372

debian

больше 11 лет назад

The Subversion plugin before 1.54 for Jenkins stores credentials using ...

GHSA-c4fr-gx5w-8qf2

github

больше 3 лет назад

Jenkins Subversion Plugin Stores Credentials with Base64 Encoding

EPSS

Процентиль: 19%

0.00061

Низкий

2.1 Low

CVSS2

Дефекты

CWE-255