低危 Jenkins Subversion插件验证凭据泄露漏洞
CVE编号
CVE-2013-6372利用情况
暂无补丁情况
官方补丁披露时间
2014-05-09漏洞描述
Subversion是一款自由/开源版本控制系统。 Jenkins Subversion插件未能正确限制对某些信息的访问,允许恶意本地用户获取用于访问Subversion库的密码和SSH密钥密文。解决建议
Jenkins Subversion plugin 1.54已经修复该漏洞,建议用户下载更新:https://www.jenkins-ci.org受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | * | Up to (including) 1.53 | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.10 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.11 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.12 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.13 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.14 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.15 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.16 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.17 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.18 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.19 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.20 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.21 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.22 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.23 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.24 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.25 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.26 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.27 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.28 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.29 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.30 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.31 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.32 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.33 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.34 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.35 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.36 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.37 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.38 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.39 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.4 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.40 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.41 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.42 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.43 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.44 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.45 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.46 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.47 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.48 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.49 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.5 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.50 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.51 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.52 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.6 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.7 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.8 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins-ci | subversion-plugin | 1.9 | - | |||||
- 攻击路径 本地
- 攻击复杂度 困难
- 权限要求 普通权限
- 影响范围 有限影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 N/A
- 服务器危害 无影响
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论