Описание
Jenkins Checkmarx Plugin 2022.4.3 and earlier disables SSL/TLS validation for connections to the Checkmarx server by default.
Ссылки
- Mailing ListThird Party Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2023.4.3 (включая)
cpe:2.3:a:jenkins:checkmarx:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 21%
0.00068
Низкий
8.1 High
CVSS3
Дефекты
CWE-295
CWE-295
Связанные уязвимости
CVSS3: 8.1
redhat
больше 2 лет назад
Jenkins Checkmarx Plugin 2022.4.3 and earlier disables SSL/TLS validation for connections to the Checkmarx server by default.
CVSS3: 8.1
github
больше 2 лет назад
SSL/TLS certificate validation disabled by default in Jenkins Checkmarx Plugin
CVSS3: 8.1
fstec
больше 2 лет назад
Уязвимость плагина Checkmarx сервера автоматизации Jenkins, позволяющая нарушителю выполнить атаку типа "человек посередине"
EPSS
Процентиль: 21%
0.00068
Низкий
8.1 High
CVSS3
Дефекты
CWE-295
CWE-295