exploitDog

CVE-2019-16558

Опубликовано: 17 дек. 2019

Источник: nvd

CVSS3: 8.2

CVSS2: 6.4

EPSS Низкий

Описание

Jenkins Spira Importer Plugin 3.2.3 and earlier disables SSL/TLS certificate validation for the Jenkins master JVM.

Ссылки

http://www.openwall.com/lists/oss-security/2019/12/17/1
Mailing List
Third Party Advisory
https://jenkins.io/security/advisory/2019-12-17/#SECURITY-1580
Vendor Advisory
http://www.openwall.com/lists/oss-security/2019/12/17/1
Mailing List
Third Party Advisory
https://jenkins.io/security/advisory/2019-12-17/#SECURITY-1580
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jenkins:spira_importer:*:*:*:*:*:jenkins:*:*

Версия до 3.2.3 (включая)

EPSS

Процентиль: 7%

0.00027

Низкий

8.2 High

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-295

Связанные уязвимости

GHSA-2j5w-cwc3-8hxw

CVSS3: 8.2

github

больше 3 лет назад

Improper Certificate Validation in Jenkins Spira Importer Plugin

EPSS

Процентиль: 7%

0.00027

Низкий

8.2 High

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-295