Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-pfh3-j79r-vqrj

Опубликовано: 06 мар. 2024
Источник: github
Github: Прошло ревью
CVSS3: 4.2

Описание

Jenkins Delphix Plugin has improper SSL/TLS certificate validation

In Jenkins Delphix Plugin 3.0.1 through 3.1.0 (both inclusive) a global option for administrators to enable or disable SSL/TLS certificate validation for Data Control Tower (DCT) connections fails to take effect until Jenkins is restarted when switching from disabled validation to enabled validation.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:delphix

maven
Затронутые версииВерсия исправления

>= 3.0.1, < 3.1.1

3.1.1

EPSS

Процентиль: 15%
0.00047
Низкий

4.2 Medium

CVSS3

CVE ID

CVE-2024-28162

Дефекты

CWE-295

Связанные уязвимости

nvd логотип

CVE-2024-28162

CVSS3: 4.2
nvd
почти 2 года назад

In Jenkins Delphix Plugin 3.0.1 through 3.1.0 (both inclusive) a global option for administrators to enable or disable SSL/TLS certificate validation for Data Control Tower (DCT) connections fails to take effect until Jenkins is restarted when switching from disabled validation to enabled validation.

EPSS

Процентиль: 15%
0.00047
Низкий

4.2 Medium

CVSS3

CVE ID

CVE-2024-28162

Дефекты

CWE-295