Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la comprobación del hostname en el servidor SMTP en Jenkins Mailer Plugin (CVE-2020-2252)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-295 Validación incorrecta de certificados
Fecha de publicación:
16/09/2020
Última modificación:
25/10/2023

Descripción

Jenkins Mailer Plugin versiones 1.32 y anteriores, no lleva a cabo la comprobación del hostname cuando se conecta al servidor SMTP configurado

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:jenkins:mailer:*:*:*:*:*:jenkins:*:* 1.32 (incluyendo)