Описание
Jenkins VMware Lab Manager Slaves Plugin vulnerable to Improper Certificate Validation
VMware Lab Manager Slaves Plugin unconditionally disables SSL/TLS certificate validation for the entire Jenkins controller JVM.
As of publication of this advisory, there is no fix.
Пакеты
Наименование
org.jenkins-ci.plugins:labmanager
maven
Затронутые версииВерсия исправления
<= 0.2.8
Отсутствует
Связанные уязвимости
CVSS3: 6.5
nvd
больше 6 лет назад
Jenkins VMware Lab Manager Slaves Plugin 0.2.8 and earlier disables SSL/TLS and hostname verification globally for the Jenkins master JVM.
CVSS3: 6.5
fstec
больше 6 лет назад
Уязвимость плагина Jenkins VMware Lab Manager Slaves Plugin, связанная с отключением глобального использования протокола SSL/TLS и проверки подлинности имени хоста для виртуальной машины (JVM), позволяющая нарушителю реализовать атаку «человек посередине»