Уязвимость плагина Jenkins VMware Lab Manager Slaves Plugin связана с отключением глобального использования протокола SSL/TLS и проверки подлинности имени хоста для виртуальной машины (JVM). Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, реализовать атаку «человек посередине»
Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства
| Балл | 7.8 — высокая опасность |