GHSA-2qh6-hhvv-m2ww

Опубликовано: 28 июл. 2022

Источник: github

Github: Прошло ревью

CVSS3: 3.3

Описание

Jenkins HTTP Request Plugin stores HTTP Request passwords unencrypted

HTTP Request Plugin 1.15 and earlier stores HTTP Request passwords unencrypted in its global configuration file jenkins.plugins.http_request.HttpRequest.xml on the Jenkins controller as part of its configuration when using (deprecated) Basic/Digest Authentication. These passwords can be viewed by users with access to the Jenkins controller file system.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:http_request

maven

Затронутые версииВерсия исправления

< 1.16

1.16

EPSS

Процентиль: 64%

0.00465

Низкий

3.3 Low

CVSS3

CVE ID

CVE-2022-36901

Дефекты

CWE-256

CWE-668

Связанные уязвимости

CVE-2022-36901

CVSS3: 6.5

nvd

больше 3 лет назад

Jenkins HTTP Request Plugin 1.15 and earlier stores HTTP Request passwords unencrypted in its global configuration file on the Jenkins controller where they can be viewed by users with access to the Jenkins controller file system.

BDU:2022-04852

CVSS3: 6.5

fstec

больше 3 лет назад

Уязвимость плагина Jenkins HTTP Request Plugin, связанная с раскрытием информации в ошибочной области данных, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 64%

0.00465

Низкий

3.3 Low

CVSS3

CVE ID

CVE-2022-36901

Дефекты

CWE-256

CWE-668