Описание
Уязвимость плагина Jenkins Bitbucket Branch Source Plugin связана с раскрытием информации через регистрационные файлы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Вендор
CD Foundation
Наименование ПО
Jenkins Bitbucket Branch Source Plugin
Версия ПО
до 886.v44cf5e4ecec5 включительно (Jenkins Bitbucket Branch Source Plugin)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.jenkins.io/security/advisory/2024-06-26/#SECURITY-3363
https://plugins.jenkins.io/cloudbees-bitbucket-branch-source/releases/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 43%
0.00209
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Связанные уязвимости
CVSS3: 3.3
redhat
больше 1 года назад
Jenkins Bitbucket Branch Source Plugin 886.v44cf5e4ecec5 and earlier prints the Bitbucket OAuth access token as part of the Bitbucket URL in the build log in some cases.
CVSS3: 4.3
nvd
больше 1 года назад
Jenkins Bitbucket Branch Source Plugin 886.v44cf5e4ecec5 and earlier prints the Bitbucket OAuth access token as part of the Bitbucket URL in the build log in some cases.
CVSS3: 4.3
github
больше 1 года назад
Bitbucket OAuth access token exposed in the build log by Bitbucket Branch Source Plugin
EPSS
Процентиль: 43%
0.00209
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2