Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-22rj-q66g-2jg3

Опубликовано: 24 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 5.5

Описание

Jenkins GitLab Logo Plugin stores credentials unencrypted

Jenkins GitLab Logo Plugin stores credentials unencrypted in its global configuration file on the Jenkins master where they can be viewed by users with access to the master file system.

Пакеты

Наименование

org.jenkins-ci.plugins:gitlab-logo

maven
Затронутые версииВерсия исправления

< 1.0.4

1.0.4

EPSS

Процентиль: 6%
0.00026
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-522

Связанные уязвимости

CVSS3: 5.5
nvd
почти 6 лет назад

Jenkins GitLab Logo Plugin stores credentials unencrypted in its global configuration file on the Jenkins master where they can be viewed by users with access to the master file system.

EPSS

Процентиль: 6%
0.00026
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-522