Описание
In Jenkins Delphix Plugin 3.0.1 through 3.1.0 (both inclusive) a global option for administrators to enable or disable SSL/TLS certificate validation for Data Control Tower (DCT) connections fails to take effect until Jenkins is restarted when switching from disabled validation to enabled validation.
Ссылки
- Mailing List
- Vendor Advisory
- Mailing List
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.0.1 (включая) до 3.1.1 (исключая)
cpe:2.3:a:jenkins:delphix:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 15%
0.00047
Низкий
4.2 Medium
CVSS3
Дефекты
CWE-295
Связанные уязвимости
CVSS3: 4.2
github
почти 2 года назад
Jenkins Delphix Plugin has improper SSL/TLS certificate validation
EPSS
Процентиль: 15%
0.00047
Низкий
4.2 Medium
CVSS3
Дефекты
CWE-295