CVE-2012-0785

Опубликовано: 24 фев. 2020

Источник: ubuntu

Приоритет: medium

CVSS2: 7.8

CVSS3: 7.5

Описание

Hash collision attack vulnerability in Jenkins before 1.447, Jenkins LTS before 1.424.2, and Jenkins Enterprise by CloudBees 1.424.x before 1.424.2.1 and 1.400.x before 1.400.0.11 could allow remote attackers to cause a considerable CPU load, aka "the Hash DoS attack."

Релиз	Статус	Примечание
devel	not-affected	1.409.3+dfsg-2
hardy	DNE
lucid	DNE
maverick	DNE
natty	DNE
oneiric	ignored	end of life
precise	not-affected	1.409.3+dfsg-2
quantal	not-affected	1.409.3+dfsg-2
raring	not-affected	1.409.3+dfsg-2
upstream	released	1.409.3+dfsg-2

Показывать по

Релиз	Статус	Примечание
devel	not-affected	1.25-1fakesync1
hardy	DNE
lucid	DNE
maverick	DNE
natty	DNE
oneiric	ignored	end of life
precise	not-affected	1.25-1fakesync1
quantal	not-affected	1.25-1fakesync1
raring	not-affected	1.25-1fakesync1
upstream	released	1.25-1

Показывать по

Релиз	Статус	Примечание
devel	not-affected	0.9.10-jenkins-31+dfsg-1fakesync1
hardy	DNE
lucid	DNE
maverick	DNE
natty	DNE
oneiric	ignored	end of life
precise	not-affected	0.9.10-jenkins-31+dfsg-1fakesync1
quantal	not-affected	0.9.10-jenkins-31+dfsg-1fakesync1
raring	not-affected	0.9.10-jenkins-31+dfsg-1fakesync1
upstream	released	0.9.10-jenkins-31+dfsg-1

Показывать по

Ссылки на источники

7.8 High

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2012-0785

CVSS3: 7.5

nvd

почти 6 лет назад

CVE-2012-0785

CVSS3: 7.5

debian

почти 6 лет назад

Hash collision attack vulnerability in Jenkins before 1.447, Jenkins L ...

GHSA-pchp-c5w8-47gc

CVSS3: 7.5

github

почти 4 года назад

Hash collision attack vulnerability in Jenkins

7.8 High

CVSS2

7.5 High

CVSS3

CVE-2012-0785

Описание

Пакет jenkins

Пакет jenkins-executable-war

Пакет jenkins-winstone

Ссылки на источники

Связанные уязвимости