CVE-2017-1000245

Опубликовано: 01 нояб. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 5

EPSS Низкий

Описание

The SSH Plugin stores credentials which allow jobs to access remote servers via the SSH protocol. User passwords and passphrases for encrypted SSH keys are stored in plaintext in a configuration file.

Ссылки

https://jenkins.io/security/advisory/2017-07-10/
Third Party Advisory
https://jenkins.io/security/advisory/2017-07-10/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jenkins:ssh:*:*:*:*:*:jenkins:*:*

Версия до 2.4 (включая)

EPSS

Процентиль: 19%

0.00061

Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-522

Связанные уязвимости

GHSA-5gmf-8gh2-hhfp