1. CVE-Search
  2. CVE-2013-6372
ID CVE-2013-6372
Summary The Subversion plugin before 1.54 for Jenkins stores credentials using base64 encoding, which allows local users to obtain passwords and SSH private keys by reading a subversion.credentials file.
References
Vulnerable Configurations
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.27:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.27:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.44:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.44:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.18:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.18:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.12:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.12:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.39:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.39:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.38:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.38:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.24:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.24:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.32:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.32:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.1:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.46:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.46:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.0:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.45:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.45:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.41:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.41:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.50:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.50:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.3:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.16:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.16:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.11:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.11:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.19:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.19:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.30:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.30:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.17:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.17:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.35:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.35:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.14:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.14:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.26:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.26:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.48:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.48:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.29:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.29:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.8:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.8:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.23:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.23:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.42:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.42:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.47:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.47:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.33:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.33:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.25:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.25:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.22:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.22:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.37:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.37:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.6:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.20:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.20:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.15:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.15:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.52:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.52:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.5:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.13:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.13:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.2:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.4:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.7:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.7:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.9:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.9:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.10:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.10:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.21:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.21:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.28:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.28:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.31:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.31:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.34:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.34:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.36:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.36:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.40:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.40:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.43:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.43:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.49:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.49:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.51:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.51:*:*:*:*:*:*:*
  • cpe:2.3:a:jenkins-ci:subversion-plugin:1.53:*:*:*:*:*:*:*
    cpe:2.3:a:jenkins-ci:subversion-plugin:1.53:*:*:*:*:*:*:*
CVSS
Base: 2.1 (as of 13-02-2023 - 04:49)
Impact:
Exploitability:
CWE CWE-255
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL NONE NONE
cvss-vector via4 AV:L/AC:L/Au:N/C:P/I:N/A:N
redhat via4
rpms
  • jenkins-0:1.565.3-1.el6op
  • jenkins-plugin-openshift-0:0.6.40.1-0.el6op
  • openshift-origin-cartridge-jenkins-0:1.20.3.5-1.el6op
refmap via4
confirm
misc https://bugzilla.redhat.com/show_bug.cgi?id=1032391
Last major update 13-02-2023 - 04:49
Published 08-05-2014 - 14:29
Last modified 13-02-2023 - 04:49
Back to Top