exploitDog

CVE-2025-47888

Опубликовано: 14 мая 2025

Источник: nvd

CVSS3: 5.9

EPSS Низкий

Описание

Jenkins DingTalk Plugin 2.7.3 and earlier unconditionally disables SSL/TLS certificate and hostname validation for connections to the configured DingTalk webhooks.

Ссылки

https://www.jenkins.io/security/advisory/2025-05-14/#SECURITY-3353
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jenkins:dingtalk:*:*:*:*:*:jenkins:*:*

Версия до 2.7.3 (включая)

EPSS

Процентиль: 20%

0.00066

Низкий

5.9 Medium

CVSS3

Дефекты

CWE-20

Связанные уязвимости

GHSA-cp9r-g575-xc5f

CVSS3: 5.9

github

9 месяцев назад

Jenkins DingTalk Plugin Unconditionally Disables SSL/TLS Certificate and Hostname Validation

EPSS

Процентиль: 20%

0.00066

Низкий

5.9 Medium

CVSS3

Дефекты

CWE-20