Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-2608

Опубликовано: 15 мая 2018
Источник: nvd
CVSS3: 8.8
CVSS2: 6.5
EPSS Низкий

Описание

Jenkins before versions 2.44, 2.32.2 is vulnerable to a remote code execution vulnerability involving the deserialization of various types in javax.imageio in XStream-based APIs (SECURITY-383).

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:jenkins:jenkins:*:*:*:*:*:*:*:*
Версия до 2.44 (включая)
Конфигурация 2
cpe:2.3:a:jenkins:jenkins:*:*:*:*:lts:*:*:*
Версия до 2.32.2 (исключая)

EPSS

Процентиль: 89%
0.04601
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-502
CWE-502

Связанные уязвимости

ubuntu логотип

CVE-2017-2608

CVSS3: 8.8
ubuntu
больше 7 лет назад

Jenkins before versions 2.44, 2.32.2 is vulnerable to a remote code execution vulnerability involving the deserialization of various types in javax.imageio in XStream-based APIs (SECURITY-383).

redhat логотип

CVE-2017-2608

CVSS3: 8.8
redhat
около 9 лет назад

Jenkins before versions 2.44, 2.32.2 is vulnerable to a remote code execution vulnerability involving the deserialization of various types in javax.imageio in XStream-based APIs (SECURITY-383).

debian логотип

CVE-2017-2608

CVSS3: 8.8
debian
больше 7 лет назад

Jenkins before versions 2.44, 2.32.2 is vulnerable to a remote code ex ...

github логотип

GHSA-fwqr-3pvp-pjwq

CVSS3: 8.8
github
больше 3 лет назад

Deserialization of Untrusted Data in Jenkins

EPSS

Процентиль: 89%
0.04601
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-502
CWE-502