exploitDog

GHSA-2j5w-cwc3-8hxw

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.2

Описание

Improper Certificate Validation in Jenkins Spira Importer Plugin

Jenkins Spira Importer Plugin 3.2.3 and earlier disables SSL/TLS certificate validation for the Jenkins master JVM.

Ссылки

Пакеты

Наименование

com.inflectra.spiratest.plugins:inflectra-spira-integration

maven

Затронутые версииВерсия исправления

< 3.2.4

3.2.4

EPSS

Процентиль: 7%

0.00027

Низкий

8.2 High

CVSS3

CVE ID

Дефекты

CWE-295

Связанные уязвимости

CVE-2019-16558

CVSS3: 8.2

nvd

около 6 лет назад

Jenkins Spira Importer Plugin 3.2.3 and earlier disables SSL/TLS certificate validation for the Jenkins master JVM.

EPSS

Процентиль: 7%

0.00027

Низкий

8.2 High

CVSS3

CVE ID

Дефекты

CWE-295