GHSA-cm7j-p8hc-97vj

Опубликовано: 28 июл. 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.8

Описание

Jenkins Git client plugin 3.11.0 does not perform SSH host key verification

Jenkins Git client plugin 3.11.0 and earlier does not perform SSH host key verification when connecting to Git repositories via SSH, enabling man-in-the-middle attacks. Git client Plugin 3.11.1 provides strategies for performing host key verification for administrators to select the one that meets their security needs. For more information see the plugin documentation.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:git-client

maven

Затронутые версииВерсия исправления

<= 3.11.0

3.11.1

EPSS

Процентиль: 72%

0.00731

Низкий

4.8 Medium

CVSS3

CVE ID

CVE-2022-36881

Дефекты

CWE-295

CWE-322

Связанные уязвимости

CVE-2022-36881

CVSS3: 8.1

redhat

больше 3 лет назад

Jenkins Git client Plugin 3.11.0 and earlier does not perform SSH host key verification when connecting to Git repositories via SSH, enabling man-in-the-middle attacks.

CVE-2022-36881

CVSS3: 8.1

nvd

больше 3 лет назад

Jenkins Git client Plugin 3.11.0 and earlier does not perform SSH host key verification when connecting to Git repositories via SSH, enabling man-in-the-middle attacks.

BDU:2022-07248

CVSS3: 4.8

fstec

больше 3 лет назад

Уязвимость компонента SSH Host Key Verification плагина Jenkins Git Client Plugin, позволяющая нарушителю реализовать атаку типа «человек посередине»

EPSS

Процентиль: 72%

0.00731

Низкий

4.8 Medium

CVSS3

CVE ID

CVE-2022-36881

Дефекты

CWE-295

CWE-322