O plugin do Active Directory executa a atualização de TLS (StartTLS) após conectar-se aos controladores de domínio por meio de LDAP inseguro. Neste modo, os certificados não foram devidamente validados, confiando efetivamente em todos os certificados, permitindo ataques man-in-the-middle. Isso afetou apenas as atualizações do TLS. O modo LDAPS, disponível definindo a propriedade do sistema hudson.plugins.active_directory.ActiveDirectorySecurityRealm.f orceLdaps como true, não foi afetado.