CVE-2017-1000092

Git Plugin connects to a user-specified Git repository as part of form validation. An attacker with no direct access to Jenkins but able to guess at a username/password credentials ID could trick a developer with job configuration permissions into following a link with a maliciously crafted Jenkins URL which would result in the Jenkins Git client sending the username and password to an attacker-controlled server.
CSRF
ProviderTypeBase ScoreAtk. VectorAtk. ComplexityPriv. RequiredVector
NISTNIST
7.5 HIGH
NETWORK
HIGH
NONE
CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
mitreCNA
---
---
CVEADP
---
---
Base Score
CVSS 3.x
EPSS Score
Percentile: 36%
VendorProductVersion
jenkinsgit
0.1.0
jenkinsgit
0.2.0
jenkinsgit
0.3.0
jenkinsgit
0.4.0
jenkinsgit
0.5.0
jenkinsgit
0.6.0
jenkinsgit
0.7.0
jenkinsgit
0.7.1
jenkinsgit
0.7.2
jenkinsgit
0.7.3
jenkinsgit
0.8.0
jenkinsgit
0.8.1
jenkinsgit
0.8.2
jenkinsgit
0.9.0
jenkinsgit
0.9.1
jenkinsgit
0.9.2
jenkinsgit
1.0.0
jenkinsgit
1.0.1
jenkinsgit
1.1.0
jenkinsgit
1.1.1
jenkinsgit
1.1.2
jenkinsgit
1.1.3
jenkinsgit
1.1.4
jenkinsgit
1.1.5
jenkinsgit
1.1.6
jenkinsgit
1.1.7
jenkinsgit
1.1.8
jenkinsgit
1.1.9
jenkinsgit
1.1.10
jenkinsgit
1.1.11
jenkinsgit
1.1.12
jenkinsgit
1.1.13
jenkinsgit
1.1.14
jenkinsgit
1.1.15
jenkinsgit
1.1.16
jenkinsgit
1.1.17
jenkinsgit
1.1.18
jenkinsgit
1.1.19
jenkinsgit
1.1.20
jenkinsgit
1.1.21
jenkinsgit
1.1.22
jenkinsgit
1.1.23
jenkinsgit
1.1.24
jenkinsgit
1.1.25
jenkinsgit
1.1.26
jenkinsgit
1.1.27
jenkinsgit
1.1.28
jenkinsgit
1.1.29
jenkinsgit
1.2.0
jenkinsgit
1.3.0
jenkinsgit
1.4.0
jenkinsgit
1.5.0
jenkinsgit
1.6.0:beta-1
jenkinsgit
2.0.0
jenkinsgit
2.0.0:alpha-1
jenkinsgit
2.0.0:alpha-2
jenkinsgit
2.0.0:beta-2
jenkinsgit
2.0.0:beta-3
jenkinsgit
2.0.1
jenkinsgit
2.0.2
jenkinsgit
2.0.3
jenkinsgit
2.0.4
jenkinsgit
2.1.0
jenkinsgit
2.2.0
jenkinsgit
2.2.1
jenkinsgit
2.2.2
jenkinsgit
2.2.3
jenkinsgit
2.2.4
jenkinsgit
2.2.5
jenkinsgit
2.2.6
jenkinsgit
2.2.7
jenkinsgit
2.2.8
jenkinsgit
2.2.9
jenkinsgit
2.2.10
jenkinsgit
2.2.11
jenkinsgit
2.2.12
jenkinsgit
2.3.0
jenkinsgit
2.3.0:beta-1
jenkinsgit
2.3.0:beta-2
jenkinsgit
2.3.0:beta-3
jenkinsgit
2.3.0:beta-4
jenkinsgit
2.3.1
jenkinsgit
2.3.2
jenkinsgit
2.3.3
jenkinsgit
2.3.4
jenkinsgit
2.3.5
jenkinsgit
2.4.0
jenkinsgit
2.4.1
jenkinsgit
2.4.2
jenkinsgit
2.4.3
jenkinsgit
2.4.4
jenkinsgit
2.5.0
jenkinsgit
2.5.0:beta-1
jenkinsgit
2.5.0:beta-2
jenkinsgit
2.5.0:beta-3
jenkinsgit
2.5.0:beta-4
jenkinsgit
2.5.0:beta-5
jenkinsgit
2.5.1
jenkinsgit
2.5.2
jenkinsgit
2.5.3
jenkinsgit
2.6.0
jenkinsgit
2.6.1
jenkinsgit
2.6.2
jenkinsgit
2.6.2:beta-1
jenkinsgit
2.6.2:beta-2
jenkinsgit
2.6.4
jenkinsgit
2.6.5
jenkinsgit
3.0.0
jenkinsgit
3.0.0:beta-1
jenkinsgit
3.0.0:beta-2
jenkinsgit
3.0.1
jenkinsgit
3.0.2
jenkinsgit
3.0.2:beta-1
jenkinsgit
3.0.2:beta-2
jenkinsgit
3.0.3
jenkinsgit
3.0.4
jenkinsgit
3.0.5
jenkinsgit
3.1.0
jenkinsgit
3.2.0
jenkinsgit
3.3.0
jenkinsgit
3.3.1
jenkinsgit
3.4.0:alpha-1
jenkinsgit
3.4.0:alpha-4
jenkinsgit
3.4.0:beta-1
𝑥
= Vulnerable software versions
Common Weakness Enumeration
References
http://www.securityfocus.com/bid/100435
https://jenkins.io/security/advisory/2017-07-10/
http://www.securityfocus.com/bid/100435
https://jenkins.io/security/advisory/2017-07-10/