Описание
Jenkins Checkmarx Plugin 2022.4.3 and earlier disables SSL/TLS validation for connections to the Checkmarx server by default.
Отчет
The Jenkins Checkmarx Plugin is not shipped in any of the Red Hat products. Hence, closing as not a bug.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Cryostat 2 | jenkins-2-plugins | Not affected | ||
| Node HealthCheck Operator | jenkins-2-plugins | Not affected | ||
| OpenShift Developer Tools and Services | jenkins-2-plugins | Affected | ||
| Red Hat OpenShift Container Platform 3.11 | jenkins-2-plugins | Affected | ||
| Red Hat OpenShift Container Platform 4 | jenkins-2-plugins | Affected |
Показывать по
10
Дополнительная информация
Статус:
Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=2215077jenkins-2-plugins: checkmarx: SSL/TLS certificate validation disabled by default in Checkmarx Plugin
8.1 High
CVSS3
Связанные уязвимости
CVSS3: 8.1
nvd
больше 2 лет назад
Jenkins Checkmarx Plugin 2022.4.3 and earlier disables SSL/TLS validation for connections to the Checkmarx server by default.
CVSS3: 8.1
github
больше 2 лет назад
SSL/TLS certificate validation disabled by default in Jenkins Checkmarx Plugin
CVSS3: 8.1
fstec
больше 2 лет назад
Уязвимость плагина Checkmarx сервера автоматизации Jenkins, позволяющая нарушителю выполнить атаку типа "человек посередине"
8.1 High
CVSS3