GHSA-fhhx-r983-44xc

Опубликовано: 30 мар. 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.8

Описание

SSL/TLS certificate validation globally disabled by Jenkins Proxmox Plugin

Jenkins Proxmox Plugin 0.6.0 and earlier disables SSL/TLS certificate validation globally for the Jenkins controller JVM when configured to ignore SSL/TLS issues.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:proxmox

maven

Затронутые версииВерсия исправления

< 0.7.0

0.7.0

EPSS

Процентиль: 14%

0.00047

Низкий

4.8 Medium

CVSS3

CVE ID

CVE-2022-28142

Дефекты

CWE-295

Связанные уязвимости

CVE-2022-28142

CVSS3: 7.5

nvd

почти 4 года назад

Jenkins Proxmox Plugin 0.6.0 and earlier disables SSL/TLS certificate validation globally for the Jenkins controller JVM when configured to ignore SSL/TLS issues.

EPSS

Процентиль: 14%

0.00047

Низкий

4.8 Medium

CVSS3

CVE ID

CVE-2022-28142

Дефекты

CWE-295