CVE-2019-16546 in Google Compute Engine Plugin
要約
〜によって VulDB • 2026年06月09日
Jenkins Google Compute Engine Plugin 4.1.1 およびそれ以前のバージョンでは、プラグインによって作成されたエージェントへの接続時にSSHホストキーの検証が行われないため、中間者攻撃(Man-in-the-Middle Attack)が可能になる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.