Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2017-1000242

Опубликовано: 27 апр. 2017
Источник: redhat
CVSS3: 4.4
EPSS Низкий

Описание

Jenkins Git Client Plugin 2.4.2 and earlier creates temporary file with insecure permissions resulting in information disclosure

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat OpenShift Enterprise 3jenkins-plugin-git-clientAffected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-377
https://bugzilla.redhat.com/show_bug.cgi?id=1446495jenkins-plugin-git-client: Storing sensitive information in world-readable temporary files (SECURITY-445)

EPSS

Процентиль: 0%
0.00007
Низкий

4.4 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2017-1000242

CVSS3: 3.3
nvd
больше 8 лет назад

Jenkins Git Client Plugin 2.4.2 and earlier creates temporary file with insecure permissions resulting in information disclosure

github логотип

GHSA-fcxw-hhxq-48wx

CVSS3: 3.3
github
больше 3 лет назад

Insecure temporary file usage in Jenkins Git Client Plugin

EPSS

Процентиль: 0%
0.00007
Низкий

4.4 Medium

CVSS3