Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-05159

Опубликовано: 19 июн. 2024
Источник: fstec
CVSS3: 4.3
CVSS2: 4
EPSS Низкий

Описание

Уязвимость плагина Jenkins Plain Credentials Plugin связана с незашифрованным хранением критичной информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

CD Foundation

Наименование ПО

Jenkins Plain Credentials Plugin

Версия ПО

до 182.v468b_97b_9dcb_8 включительно (Jenkins Plain Credentials Plugin)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.jenkins.io/security/advisory/2024-06-26/#SECURITY-2495
https://plugins.jenkins.io/plain-credentials/releases/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 37%
0.00162
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

redhat логотип

CVE-2024-39459

CVSS3: 6.5
redhat
больше 1 года назад

In rare cases Jenkins Plain Credentials Plugin 182.v468b_97b_9dcb_8 and earlier stores secret file credentials unencrypted (only Base64 encoded) on the Jenkins controller file system, where they can be viewed by users with access to the Jenkins controller file system (global credentials) or with Item/Extended Read permission (folder-scoped credentials).

nvd логотип

CVE-2024-39459

CVSS3: 4.3
nvd
больше 1 года назад

In rare cases Jenkins Plain Credentials Plugin 182.v468b_97b_9dcb_8 and earlier stores secret file credentials unencrypted (only Base64 encoded) on the Jenkins controller file system, where they can be viewed by users with access to the Jenkins controller file system (global credentials) or with Item/Extended Read permission (folder-scoped credentials).

github логотип

GHSA-3cpq-rw36-cppv

CVSS3: 4.3
github
больше 1 года назад

Secret file credentials stored unencrypted in rare cases by Plain Credentials Plugin

EPSS

Процентиль: 37%
0.00162
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2