ГлавнаяБаза уязвимостей БДУ → BDU:2023-04086
2.6средняя

BDU:2023-04086

Уязвимость плагина Jenkins SAML Single Sign On(SSO), связанная с отсутствием проверки сертификата SSL/TLS, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-07-26
Описание

Уязвимость плагина Jenkins SAML Single Sign On(SSO) связана с отсутствием проверки сертификата SSL/TLS. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
SAML Single Sign On (до 2.1.0 включительно)
Способ устранения

Использование рекомендаций производителей:
https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-3001%20(2)

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-3001202
Проверьте безопасность своего сайта и почты → Полная проверка домена