PT-2017-10935 · Jenkins · Jenkins Git Client Plugin+1

Steven Christou

·

Publicado

2017-11-01

·

Atualizado

2022-05-17

·

CVE-2017-1000242

CVSS v3.1

3.3

Baixa

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Name of the Vulnerable Software and Affected Versions Jenkins Git Client Plugin version 2.4.2 and earlier
Description The issue results in information disclosure due to the creation of a temporary file with insecure permissions.
Recommendations For Jenkins Git Client Plugin version 2.4.2 and earlier, update to a version later than 2.4.2 to resolve the issue.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2017-1000242
GHSA-FCXW-HHXQ-48WX

Produtos afetados

Jenkins
Jenkins Git Client Plugin