1 results (0.005 seconds)
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2022-41243
https://notcve.org/view.php?id=CVE-2022-41243
Jenkins SmallTest Plugin 1.0.4 and earlier does not perform hostname validation when connecting to the configured View26 server that could be abused using a man-in-the-middle attack to intercept these connections. Jenkins SmallTest Plugin versiones 1.0.4 y anteriores, no lleva a cabo una comprobación del nombre de host cuando es conectado al servidor View26 configurado, lo que podría ser abusado usando un ataque de tipo man-in-the-middle para interceptar estas conexiones • https://www.jenkins.io/security/advisory/2022-09-21/#SECURITY-2068 • CWE-295: Improper Certificate Validation •