GHSA-5j9f-5wmp-7f8h

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.2

Описание

Jenkins Cadence vManager Plugin disables SSL/TLS and hostname verification

Jenkins Cadence vManager Plugin prior to version 2.7.1 disables SSL/TLS and hostname verification globally for the Jenkins master JVM. This issue is patched in 2.7.1

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2019-10446
https://github.com/jenkinsci/vmanager-plugin/commit/639aa135ab57d9e23c5bedeb0a5e9518eb0f486e
https://jenkins.io/security/advisory/2019-10-16/#SECURITY-1615

Пакеты

Наименование

org.jenkins-ci.plugins:vmanager-plugin

maven

Затронутые версииВерсия исправления

< 2.7.1

2.7.1

EPSS

Процентиль: 15%

0.0005

Низкий

8.2 High

CVSS3

CVE ID

CVE-2019-10446

Дефекты

CWE-295

Связанные уязвимости

CVE-2019-10446

CVSS3: 8.2

nvd

больше 6 лет назад

Jenkins Cadence vManager Plugin 2.7.0 and earlier disabled SSL/TLS and hostname verification globally for the Jenkins master JVM.

EPSS

Процентиль: 15%

0.0005

Низкий

8.2 High

CVSS3

CVE ID

CVE-2019-10446

Дефекты

CWE-295