exploitDog

CVE-2017-1000242

Опубликовано: 01 нояб. 2017

Источник: nvd

CVSS3: 3.3

CVSS2: 2.1

EPSS Низкий

Описание

Jenkins Git Client Plugin 2.4.2 and earlier creates temporary file with insecure permissions resulting in information disclosure

Ссылки

http://www.securityfocus.com/bid/101940
https://jenkins.io/security/advisory/2017-04-27/
Mitigation
Vendor Advisory
http://www.securityfocus.com/bid/101940
https://jenkins.io/security/advisory/2017-04-27/
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jenkins:git_client:*:*:*:*:*:jenkins:*:*

Версия до 2.4.2 (включая)

EPSS

Процентиль: 0%

0.00007

Низкий

3.3 Low

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2017-1000242

CVSS3: 4.4

redhat

почти 9 лет назад

Jenkins Git Client Plugin 2.4.2 and earlier creates temporary file with insecure permissions resulting in information disclosure

GHSA-fcxw-hhxq-48wx

CVSS3: 3.3

github

больше 3 лет назад

Insecure temporary file usage in Jenkins Git Client Plugin

EPSS

Процентиль: 0%

0.00007

Низкий

3.3 Low

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-200