CVE-2024-47803

Опубликовано: 02 окт. 2024

Источник: debian

Описание

Jenkins 2.478 and earlier, LTS 2.462.2 and earlier does not redact multi-line secret values in error messages generated for form submissions involving the `secretTextarea` form field.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
jenkins	removed			package

Связанные уязвимости

CVE-2024-47803

CVSS3: 5.3

redhat

9 месяцев назад

Jenkins 2.478 and earlier, LTS 2.462.2 and earlier does not redact multi-line secret values in error messages generated for form submissions involving the `secretTextarea` form field.

CVE-2024-47803

CVSS3: 4.3

nvd

9 месяцев назад

Jenkins 2.478 and earlier, LTS 2.462.2 and earlier does not redact multi-line secret values in error messages generated for form submissions involving the `secretTextarea` form field.

GHSA-pj95-ph4q-4qm4

CVSS3: 4.3

github

9 месяцев назад

Jenkins exposes multi-line secrets through error messages

BDU:2024-08390

CVSS3: 4.3

fstec

9 месяцев назад

Уязвимость сервера автоматизации Jenkins, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации

ROS-20241015-08

CVSS3: 4.3

redos

8 месяцев назад

Множественные уязвимости jenkins