1 results (0.001 seconds)

CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0

Jenkins SmallTest Plugin 1.0.4 and earlier does not perform hostname validation when connecting to the configured View26 server that could be abused using a man-in-the-middle attack to intercept these connections. Jenkins SmallTest Plugin versiones 1.0.4 y anteriores, no lleva a cabo una comprobación del nombre de host cuando es conectado al servidor View26 configurado, lo que podría ser abusado usando un ataque de tipo man-in-the-middle para interceptar estas conexiones • https://www.jenkins.io/security/advisory/2022-09-21/#SECURITY-2068 • CWE-295: Improper Certificate Validation •