Описание
A man in the middle vulnerability exists in Jenkins TraceTronic ECU-TEST Plugin 2.3 and earlier in ATXPublisher.java, ATXValidator.java that allows attackers to impersonate any service that Jenkins connects to.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.3 (включая)
cpe:2.3:a:jenkins:tracetronic_ecu-test:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 13%
0.00042
Низкий
7.4 High
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-295
Связанные уязвимости
CVSS3: 7.4
github
больше 3 лет назад
Jenkins TraceTronic ECU-TEST Plugin Man in the middle vulnerability
EPSS
Процентиль: 13%
0.00042
Низкий
7.4 High
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-295