Jenkins

Active Directory

12 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 0.78%
  • Veröffentlicht 06.02.2019 16:29:00
  • Zuletzt bearbeitet 21.11.2024 04:17:43

An improper certificate validation vulnerability exists in Jenkins Active Directory Plugin 2.10 and earlier in src/main/java/hudson/plugins/active_directory/ActiveDirectoryDomain.java, src/main/java/hudson/plugins/active_directory/ActiveDirectorySecu...

  • EPSS 0.96%
  • Veröffentlicht 27.07.2018 20:29:00
  • Zuletzt bearbeitet 21.11.2024 03:23:54

It was found that the Active Directory Plugin for Jenkins up to and including version 2.2 did not verify certificates of the Active Directory server, thereby enabling Man-in-the-Middle attacks.