Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8
CVE-2026-57289
- EPSS 0.11%
- Veröffentlicht 24.06.2026 13:20:09
- Zuletzt bearbeitet 26.06.2026 19:59:46
Jenkins Bitbucket Push and Pull Request Plugin 3.3.8 and earlier unconditionally disables SSL/TLS certificate and hostname validation for connections sending Bearer token authenticated requests to the configured Bitbucket Server endpoint, allowing at...
7.5
CVE-2023-41937
- EPSS 0.57%
- Veröffentlicht 06.09.2023 13:15:10
- Zuletzt bearbeitet 21.11.2024 08:21:57
Jenkins Bitbucket Push and Pull Request Plugin 2.4.0 through 2.8.3 (both inclusive) trusts values provided in the webhook payload, including certain URLs, and uses configured Bitbucket credentials to connect to those URLs, allowing attackers to captu...
1