CVE-2018-1000151

Опубликовано: 05 апр. 2018

Источник: nvd

CVSS3: 5.6

CVSS2: 6.8

EPSS Низкий

Описание

A man in the middle vulnerability exists in Jenkins vSphere Plugin 2.16 and older in VSphere.java that disables SSL/TLS certificate validation by default.

Ссылки

https://jenkins.io/security/advisory/2018-03-26/#SECURITY-504
Vendor Advisory
https://jenkins.io/security/advisory/2018-03-26/#SECURITY-504
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jenkins:vsphere:*:*:*:*:*:jenkins:*:*

Версия до 2.16 (включая)

EPSS

Процентиль: 11%

0.00037

Низкий

5.6 Medium

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-295

Связанные уязвимости

GHSA-vq7p-f4fv-rr5x