PT-2022-25759 · Jenkins · Jenkins View26 Test-Reporting Plugin+1
Long Nguyen
·
Publicado
2022-09-21
·
Atualizado
2025-05-28
·
CVE-2022-41244
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Plugin Jenkins View26 Test-Reporting, versões 1.0.7 e anteriores
Descrição
O problema diz respeito à falta de validação do nome do host ao se conectar ao servidor View26 configurado. Isso poderia ser explorado por meio de um ataque man-in-the-middle para interceptar essas conexões.
Recomendações
Para o plugin Jenkins View26 Test-Reporting nas versões 1.0.7 e anteriores, considere desativar o plugin até que um patch esteja disponível para evitar possíveis ataques man-in-the-middle. Restrinja o acesso à configuração do servidor View26 para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Jenkins
Jenkins View26 Test-Reporting Plugin