Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.4
CVE-2019-1003009
- EPSS 0.78%
- Veröffentlicht 06.02.2019 16:29:00
- Zuletzt bearbeitet 21.11.2024 04:17:43
An improper certificate validation vulnerability exists in Jenkins Active Directory Plugin 2.10 and earlier in src/main/java/hudson/plugins/active_directory/ActiveDirectoryDomain.java, src/main/java/hudson/plugins/active_directory/ActiveDirectorySecu...
8.1
CVE-2017-2649
- EPSS 0.96%
- Veröffentlicht 27.07.2018 20:29:00
- Zuletzt bearbeitet 21.11.2024 03:23:54
It was found that the Active Directory Plugin for Jenkins up to and including version 2.2 did not verify certificates of the Active Directory server, thereby enabling Man-in-the-Middle attacks.