Описание
Уязвимость программного средства хранения API-ключей, токенов и паролей Jenkins HashiCorp Vault связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Вендор
CD Foundation
Наименование ПО
Jenkins HashiCorp Vault
Версия ПО
до 336.v182c0fbaaeb7 включительно (Jenkins HashiCorp Vault)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Ограничить использование программного средства
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 41%
0.00187
Низкий
6.5 Medium
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
почти 4 года назад
Jenkins HashiCorp Vault Plugin 336.v182c0fbaaeb7 and earlier implements functionality that allows agent processes to read arbitrary files on the Jenkins controller file system.
CVSS3: 5.3
github
почти 4 года назад
Agent-to-controller security bypass in Jenkins HashiCorp Vault Plugin allows reading arbitrary files
EPSS
Процентиль: 41%
0.00187
Низкий
6.5 Medium
CVSS3
6.8 Medium
CVSS2