Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-2612

Опубликовано: 15 мая 2018
Источник: nvd
CVSS3: 5.4
CVSS2: 5.5
EPSS Низкий

Описание

In Jenkins before versions 2.44, 2.32.2 low privilege users were able to override JDK download credentials (SECURITY-392), resulting in future builds possibly failing to download a JDK.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:jenkins:jenkins:*:*:*:*:*:*:*:*
Версия до 2.44 (исключая)
Конфигурация 2
cpe:2.3:a:jenkins:jenkins:*:*:*:*:*:*:*:*
Версия до 2.32.2 (исключая)

EPSS

Процентиль: 32%
0.00119
Низкий

5.4 Medium

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-358
CWE-732

Связанные уязвимости

ubuntu логотип

CVE-2017-2612

CVSS3: 5.4
ubuntu
больше 7 лет назад

In Jenkins before versions 2.44, 2.32.2 low privilege users were able to override JDK download credentials (SECURITY-392), resulting in future builds possibly failing to download a JDK.

redhat логотип

CVE-2017-2612

CVSS3: 5.4
redhat
около 9 лет назад

In Jenkins before versions 2.44, 2.32.2 low privilege users were able to override JDK download credentials (SECURITY-392), resulting in future builds possibly failing to download a JDK.

debian логотип

CVE-2017-2612

CVSS3: 5.4
debian
больше 7 лет назад

In Jenkins before versions 2.44, 2.32.2 low privilege users were able ...

github логотип

GHSA-wf9g-rh76-6jvr

CVSS3: 5.4
github
больше 3 лет назад

Incorrect Permission Assignment for Critical Resource in Jenkins

EPSS

Процентиль: 32%
0.00119
Низкий

5.4 Medium

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-358
CWE-732