CVE-2019-10382

Опубликовано: 07 авг. 2019

Источник: nvd

CVSS3: 6.5

CVSS2: 5.8

EPSS Низкий

Описание

Jenkins VMware Lab Manager Slaves Plugin 0.2.8 and earlier disables SSL/TLS and hostname verification globally for the Jenkins master JVM.

Ссылки

http://www.openwall.com/lists/oss-security/2019/08/07/1
Mailing List
Third Party Advisory
https://jenkins.io/security/advisory/2019-08-07/#SECURITY-1376
Vendor Advisory
http://www.openwall.com/lists/oss-security/2019/08/07/1
Mailing List
Third Party Advisory
https://jenkins.io/security/advisory/2019-08-07/#SECURITY-1376
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jenkins:vmware_lab_manager_slaves:*:*:*:*:*:jenkins:*:*

Версия до 0.2.8 (включая)

EPSS

Процентиль: 15%

0.0005

Низкий

6.5 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-295

Связанные уязвимости

GHSA-jxg7-cghf-mggx

CVSS3: 6.5

github

больше 3 лет назад

Jenkins VMware Lab Manager Slaves Plugin vulnerable to Improper Certificate Validation

BDU:2023-07247

CVSS3: 6.5

fstec

больше 6 лет назад

Уязвимость плагина Jenkins VMware Lab Manager Slaves Plugin, связанная с отключением глобального использования протокола SSL/TLS и проверки подлинности имени хоста для виртуальной машины (JVM), позволяющая нарушителю реализовать атаку «человек посередине»

EPSS

Процентиль: 15%

0.0005

Низкий

6.5 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-295