Jenkins

Ssh Slaves

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8

CVE-2017-2648

  • EPSS 0.03%
  • Veröffentlicht 27.07.2018 20:29:00
  • Zuletzt bearbeitet 21.11.2024 03:23:54

It was found that jenkins-ssh-slaves-plugin before version 1.15 did not perform host key verification, thereby enabling Man-in-the-Middle attacks.