CVE-2018-1999035

Опубликовано: 01 авг. 2018

Источник: nvd

CVSS3: 7.4

CVSS2: 5.8

EPSS Низкий

Описание

A man in the middle vulnerability exists in Jenkins Inedo BuildMaster Plugin 1.3 and earlier in BuildMasterConfiguration.java, BuildMasterConfig.java, BuildMasterApi.java that allows attackers to impersonate any service that Jenkins connects to.

Ссылки

https://jenkins.io/security/advisory/2018-07-30/#SECURITY-935
Vendor Advisory
https://jenkins.io/security/advisory/2018-07-30/#SECURITY-935
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jenkins:inedo_buildmaster:*:*:*:*:*:jenkins:*:*

Версия до 1.3 (включая)

EPSS

Процентиль: 13%

0.00042

Низкий

7.4 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-295

Связанные уязвимости

GHSA-hrr3-7r5v-vxx5