PT-2022-15847 · Jenkins · Jenkins Active Directory Plugin+1
Publicado
2022-01-12
·
Atualizado
2023-11-15
·
CVE-2022-23105
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Plugin Jenkins Active Directory, versões 2.25 e anteriores
Descrição
O problema diz respeito à transmissão de dados entre o controlador Jenkins e os servidores do Active Directory, que não é criptografada na maioria das configurações.
Recomendações
Para as versões 2.25 e anteriores do Jenkins Active Directory Plugin, atualize para uma versão que criptografe a transmissão de dados entre o controlador Jenkins e os servidores Active Directory.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jenkins
Jenkins Active Directory Plugin