CVE-2018-1999034

Опубликовано: 01 авг. 2018

Источник: nvd

CVSS3: 7.4

CVSS2: 5.8

EPSS Низкий

Описание

A man in the middle vulnerability exists in Jenkins Inedo ProGet Plugin 0.8 and earlier in ProGetApi.java, ProGetConfig.java, ProGetConfiguration.java that allows attackers to impersonate any service that Jenkins connects to.

Ссылки

https://jenkins.io/security/advisory/2018-07-30/#SECURITY-933
Vendor Advisory
https://jenkins.io/security/advisory/2018-07-30/#SECURITY-933
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jenkins:inedo_proget:*:*:*:*:*:jenkins:*:*

Версия до 0.8 (включая)

EPSS

Процентиль: 13%

0.00042

Низкий

7.4 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-295

Связанные уязвимости

GHSA-h5hm-73hg-frrm