Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2025-58458
- EPSS 0.17%
- Veröffentlicht 03.09.2025 15:02:26
- Zuletzt bearbeitet 08.09.2025 17:14:19
In Jenkins Git client Plugin 6.3.2 and earlier, except 6.1.4 and 6.2.1, Git URL field form validation responses differ based on whether the specified file path exists on the controller when specifying `amazon-s3` protocol for use with JGit, allowing ...
8.1
CVE-2022-36881
- EPSS 0.65%
- Veröffentlicht 27.07.2022 15:15:08
- Zuletzt bearbeitet 21.11.2024 07:13:58
Jenkins Git client Plugin 3.11.0 and earlier does not perform SSH host key verification when connecting to Git repositories via SSH, enabling man-in-the-middle attacks.
8.8
CVE-2019-10392
- EPSS 84.57%
- Veröffentlicht 12.09.2019 14:15:11
- Zuletzt bearbeitet 21.11.2024 04:19:02
Jenkins Git Client Plugin 2.8.4 and earlier and 3.0.0-rc did not properly restrict values passed as URL argument to an invocation of 'git ls-remote', resulting in OS command injection.
3.3
CVE-2017-1000242
- EPSS 0.01%
- Veröffentlicht 01.11.2017 13:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
Jenkins Git Client Plugin 2.4.2 and earlier creates temporary file with insecure permissions resulting in information disclosure
1