CVE-2013-6372

Exploit

EPSS 0.06%
Veröffentlicht 08.05.2014 14:29:11
Zuletzt bearbeitet 12.04.2025 10:46:40
Quelle secalert@redhat.com
CVE-Watchlists
Login
Unerledigt
Login

The Subversion plugin before 1.54 for Jenkins stores credentials using base64 encoding, which allows local users to obtain passwords and SSH private keys by reading a subversion.credentials file.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Jenkins-ci ≫ Subversion-plugin Version <= 1.53

Jenkins-ci ≫ Subversion-plugin Version1.0

Jenkins-ci ≫ Subversion-plugin Version1.1

Jenkins-ci ≫ Subversion-plugin Version1.2

Jenkins-ci ≫ Subversion-plugin Version1.3

Jenkins-ci ≫ Subversion-plugin Version1.4

Jenkins-ci ≫ Subversion-plugin Version1.5

Jenkins-ci ≫ Subversion-plugin Version1.6

Jenkins-ci ≫ Subversion-plugin Version1.7

Jenkins-ci ≫ Subversion-plugin Version1.8

Jenkins-ci ≫ Subversion-plugin Version1.9

Jenkins-ci ≫ Subversion-plugin Version1.10

Jenkins-ci ≫ Subversion-plugin Version1.11

Jenkins-ci ≫ Subversion-plugin Version1.12

Jenkins-ci ≫ Subversion-plugin Version1.13

Jenkins-ci ≫ Subversion-plugin Version1.14

Jenkins-ci ≫ Subversion-plugin Version1.15

Jenkins-ci ≫ Subversion-plugin Version1.16

Jenkins-ci ≫ Subversion-plugin Version1.17

Jenkins-ci ≫ Subversion-plugin Version1.18

Jenkins-ci ≫ Subversion-plugin Version1.19

Jenkins-ci ≫ Subversion-plugin Version1.20

Jenkins-ci ≫ Subversion-plugin Version1.21

Jenkins-ci ≫ Subversion-plugin Version1.22

Jenkins-ci ≫ Subversion-plugin Version1.23

Jenkins-ci ≫ Subversion-plugin Version1.24

Jenkins-ci ≫ Subversion-plugin Version1.25

Jenkins-ci ≫ Subversion-plugin Version1.26

Jenkins-ci ≫ Subversion-plugin Version1.27

Jenkins-ci ≫ Subversion-plugin Version1.28

Jenkins-ci ≫ Subversion-plugin Version1.29

Jenkins-ci ≫ Subversion-plugin Version1.30

Jenkins-ci ≫ Subversion-plugin Version1.31

Jenkins-ci ≫ Subversion-plugin Version1.32

Jenkins-ci ≫ Subversion-plugin Version1.33

Jenkins-ci ≫ Subversion-plugin Version1.34

Jenkins-ci ≫ Subversion-plugin Version1.35

Jenkins-ci ≫ Subversion-plugin Version1.36

Jenkins-ci ≫ Subversion-plugin Version1.37

Jenkins-ci ≫ Subversion-plugin Version1.38

Jenkins-ci ≫ Subversion-plugin Version1.39

Jenkins-ci ≫ Subversion-plugin Version1.40

Jenkins-ci ≫ Subversion-plugin Version1.41

Jenkins-ci ≫ Subversion-plugin Version1.42

Jenkins-ci ≫ Subversion-plugin Version1.43

Jenkins-ci ≫ Subversion-plugin Version1.44

Jenkins-ci ≫ Subversion-plugin Version1.45

Jenkins-ci ≫ Subversion-plugin Version1.46

Jenkins-ci ≫ Subversion-plugin Version1.47

Jenkins-ci ≫ Subversion-plugin Version1.48

Jenkins-ci ≫ Subversion-plugin Version1.49

Jenkins-ci ≫ Subversion-plugin Version1.50

Jenkins-ci ≫ Subversion-plugin Version1.51

Jenkins-ci ≫ Subversion-plugin Version1.52

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.06%	0.16

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	2.1	3.9	2.9	AV:L/AC:L/Au:N/C:P/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://wiki.jenkins-ci.org/display/SECURITY/Jenkins+Security+Advisory+2013-11-20

Vendor Advisory

https://bugzilla.redhat.com/show_bug.cgi?id=1032391

https://github.com/jenkinsci/subversion-plugin/commit/7d4562d6f7e40de04bbe29577b51c79f07d05ba6

Patch

Exploit

https://nvd.nist.gov/vuln/detail/CVE-2013-6372

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2013-6372

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2013-6372

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2013-6372