PT-2018-15213 · Jenkins · Jenkins Inedo Proget Plugin+1

Daniel Beck

Publicado

2018-08-01

Atualizado

2022-05-14

CVE-2018-1999034

CVSS v3.1

7.4

Alta

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N

Name of the Vulnerable Software and Affected Versions Jenkins Inedo ProGet Plugin versions 0.8 and earlier

Description A man-in-the-middle issue exists that allows attackers to impersonate any service that Jenkins connects to. This is due to vulnerabilities in the ProGetApi.java, ProGetConfig.java, and ProGetConfiguration.java files.

Recommendations For Jenkins Inedo ProGet Plugin versions 0.8 and earlier, update to a version later than 0.8 to resolve the issue.

Correção

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-295

Identificadores relacionados

CVE-2018-1999034

GHSA-H5HM-73HG-FRRM

Produtos afetados

Jenkins

Jenkins Inedo Proget Plugin

PT-2018-15213 · Jenkins · Jenkins Inedo Proget Plugin+1

CVE-2018-1999034

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4