Уязвимость компонента SSH Host Key Verification плагина Jenkins Git Client Plugin связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, реализовать атаку типа «человек посередине»
Использование рекомендаций производителя:
https://www.jenkins.io/security/advisory/2022-07-27/#SECURITY-284
| Балл | 4 — средняя опасность |