Описание
Jenkins Image Tag Parameter Plugin 2.0 improperly introduces an option to opt out of SSL/TLS certificate validation when connecting to Docker registries, resulting in job configurations using Image Tag Parameters that were created before 2.0 having SSL/TLS certificate validation disabled by default.
Ссылки
- Mailing ListThird Party Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.0 (исключая)
cpe:2.3:a:jenkins:image_tag_parameter:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 16%
0.0005
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-295
CWE-295
Связанные уязвимости
CVSS3: 5.3
github
почти 3 года назад
Jenkins Image Tag Parameter Plugin improperly introduces option to opt out of SSL/TLS certificate validation
CVSS3: 5.4
fstec
почти 3 года назад
Уязвимость плагина Jenkins Image Tag Parameter Plugin, связанная с неправильным подтверждением подлинности сертификата SSL/TLS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 16%
0.0005
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-295
CWE-295