exploitDog

CVE-2019-10444

Опубликовано: 16 окт. 2019

Источник: nvd

CVSS3: 6.5

CVSS2: 6.4

EPSS Низкий

Описание

Jenkins Bumblebee HP ALM Plugin 4.1.3 and earlier unconditionally disabled SSL/TLS and hostname verification for connections to HP ALM.

Ссылки

https://jenkins.io/security/advisory/2019-10-16/#SECURITY-1481
Vendor Advisory
https://jenkins.io/security/advisory/2019-10-16/#SECURITY-1481
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jenkins:bumblebee_hp_alm:*:*:*:*:*:jenkins:*:*

Версия до 4.1.3 (включая)

EPSS

Процентиль: 10%

0.00036

Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-295

Связанные уязвимости

GHSA-qgp8-h5cp-r75r

CVSS3: 4.8

github

больше 3 лет назад

Jenkins Bumblebee HP ALM Plugin unconditionally disabled SSL/TLS certificate validation

EPSS

Процентиль: 10%

0.00036

Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-295