exploitDog

GHSA-23c2-w636-5rhm

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Jenkins SiteMonitor Plugin globally and unconditionally disables SSL/TLS certificate validation

Jenkins SiteMonitor Plugin unconditionally disables SSL/TLS certificate validation for the entire Jenkins controller JVM.

SiteMonitor Plugin no longer does that. Instead, it now has an opt-in option to ignore SSL/TLS errors for each site check individually.

Ссылки

Пакеты

Наименование

org.jvnet.hudson.plugins:sitemonitor

maven

Затронутые версииВерсия исправления

<= 0.5

0.6

EPSS

Процентиль: 20%

0.00063

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-295

Связанные уязвимости

CVE-2019-10317

CVSS3: 5.9

nvd

больше 6 лет назад

Jenkins SiteMonitor Plugin 0.5 and earlier disabled SSL/TLS and hostname verification globally for the Jenkins master JVM.

EPSS

Процентиль: 20%

0.00063

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-295