Описание
SSL/TLS certificate validation disabled by default in Jenkins Checkmarx Plugin
Jenkins Checkmarx Plugin 2022.4.3 and earlier disables SSL/TLS validation for connections to the Checkmarx server by default.
Пакеты
Наименование
com.checkmarx.jenkins:checkmarx
maven
Затронутые версииВерсия исправления
<= 2022.4.3
2023.2.6
Связанные уязвимости
CVSS3: 8.1
redhat
больше 2 лет назад
Jenkins Checkmarx Plugin 2022.4.3 and earlier disables SSL/TLS validation for connections to the Checkmarx server by default.
CVSS3: 8.1
nvd
больше 2 лет назад
Jenkins Checkmarx Plugin 2022.4.3 and earlier disables SSL/TLS validation for connections to the Checkmarx server by default.
CVSS3: 8.1
fstec
больше 2 лет назад
Уязвимость плагина Checkmarx сервера автоматизации Jenkins, позволяющая нарушителю выполнить атаку типа "человек посередине"