Количество 3
Количество 3
CVE-2023-30516
Jenkins Image Tag Parameter Plugin 2.0 improperly introduces an option to opt out of SSL/TLS certificate validation when connecting to Docker registries, resulting in job configurations using Image Tag Parameters that were created before 2.0 having SSL/TLS certificate validation disabled by default.
GHSA-38jc-2rwx-qgxr
Jenkins Image Tag Parameter Plugin improperly introduces option to opt out of SSL/TLS certificate validation
BDU:2023-02391
Уязвимость плагина Jenkins Image Tag Parameter Plugin, связанная с неправильным подтверждением подлинности сертификата SSL/TLS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2023-30516 Jenkins Image Tag Parameter Plugin 2.0 improperly introduces an option to opt out of SSL/TLS certificate validation when connecting to Docker registries, resulting in job configurations using Image Tag Parameters that were created before 2.0 having SSL/TLS certificate validation disabled by default. | CVSS3: 6.5 | 0% Низкий | почти 3 года назад |
| GHSA-38jc-2rwx-qgxr Jenkins Image Tag Parameter Plugin improperly introduces option to opt out of SSL/TLS certificate validation | CVSS3: 5.3 | 0% Низкий | почти 3 года назад |
 | BDU:2023-02391 Уязвимость плагина Jenkins Image Tag Parameter Plugin, связанная с неправильным подтверждением подлинности сертификата SSL/TLS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 5.4 | 0% Низкий | почти 3 года назад |
Уязвимостей на страницу