Vulnerabilidad en la comprobación del hostname en el servidor SMTP en Jenkins Mailer Plugin (CVE-2020-2252)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-295
Validación incorrecta de certificados
Fecha de publicación:
16/09/2020
Última modificación:
25/10/2023
Descripción
Jenkins Mailer Plugin versiones 1.32 y anteriores, no lleva a cabo la comprobación del hostname cuando se conecta al servidor SMTP configurado
Impacto
Puntuación base 3.x
4.80
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:jenkins:mailer:*:*:*:*:*:jenkins:*:* | 1.32 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página