Alex Kurtser

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Git Client versões 3.11.0 e anteriores **Descrição** O problema está relacionado à falta de verificação da chave de host SSH ao se conectar a repositórios Git via SSH, o que possibilita ataques man-in-the-middle. Isso se deve a falhas no procedimento de autenticação. A exploração desse problema pode permitir que um invasor remoto execute um ataque man-in-the-middle. **Recomendações** Para as versões 3.11.0 e anteriores do plugin Jenkins Git Client, atualize para a versão 3.11.1 ou posterior, que oferece estratégias para realizar a verificação da chave do host, permitindo que os administradores selecionem aquela que atenda às suas necessidades de segurança.