CVE-2022-36881

Опубликовано: 03 авг. 2022

Источник: redhat

CVSS3: 8.1

EPSS Низкий

Описание

Jenkins Git client Plugin 3.11.0 and earlier does not perform SSH host key verification when connecting to Git repositories via SSH, enabling man-in-the-middle attacks.

A flaw was found in the Git-Client Jenkins plugin. The affected versions of the Jenkins Git client Plugin do not perform SSH host key verification when connecting to Git repositories via SSH, enabling Man-in-the-middle attacks.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat OpenShift Container Platform 3.11	jenkins-2-plugins	Will not fix
Red Hat OpenShift Container Platform 4.10	jenkins-2-plugins	Fixed	RHSA-2022:7865	17.11.2022
Red Hat OpenShift Container Platform 4.8	jenkins-2-plugins	Fixed	RHSA-2023:0017	12.01.2023
Red Hat OpenShift Container Platform 4.9	jenkins-2-plugins	Fixed	RHBA-2022:8582	23.11.2022

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-322

https://bugzilla.redhat.com/show_bug.cgi?id=2114755jenkins-plugin: Man-in-the-Middle (MitM) in org.jenkins-ci.plugins:git-client

EPSS

Процентиль: 72%

0.00739

Низкий

8.1 High

CVSS3

Связанные уязвимости

CVE-2022-36881

CVSS3: 8.1

nvd

больше 3 лет назад

Jenkins Git client Plugin 3.11.0 and earlier does not perform SSH host key verification when connecting to Git repositories via SSH, enabling man-in-the-middle attacks.

GHSA-cm7j-p8hc-97vj

CVSS3: 4.8

github

больше 3 лет назад

Jenkins Git client plugin 3.11.0 does not perform SSH host key verification

BDU:2022-07248

CVSS3: 4.8

fstec

больше 3 лет назад

Уязвимость компонента SSH Host Key Verification плагина Jenkins Git Client Plugin, позволяющая нарушителю реализовать атаку типа «человек посередине»

EPSS

Процентиль: 72%

0.00739

Низкий

8.1 High

CVSS3