Jenkinscons3RT插件1.0和前期缺失权限检验允许Corder/Read权限攻击者使用通过另一种方法获取攻击者指定的证书识别码连接攻击者指定的HTTP服务器,捕捉Jenkins存储的证书
https://www.jenkins.io/security/advisory/2022-09-21/#SECURITY-2751
http://www.openwall.com/lists/oss-security/2022/09/21/5
源码 :米卓,NVD
发布 :2022-09-21
基础评分 :6.5
向量 :CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
严重性 :中度