GHSA-3g2g-rcm6-rrq2

Опубликовано: 26 янв. 2023

Источник: github

Github: Прошло ревью

CVSS3: 5.5

Описание

Cleartext Transmission of Sensitive Information in Jenkins JIRA Pipeline Steps Plugin

Jenkins JIRA Pipeline Steps Plugin 2.0.165.v8846cf59f3db and earlier transmits the private key in plain text as part of the global Jenkins configuration form, potentially resulting in their exposure.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:jira-steps

maven

Затронутые версииВерсия исправления

<= 2.0.165.v8846cf59f3db

Отсутствует

EPSS

Процентиль: 25%

0.00088

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2023-24440

Дефекты

CWE-319

Связанные уязвимости

CVE-2023-24440

CVSS3: 5.5

nvd

около 3 лет назад

Jenkins JIRA Pipeline Steps Plugin 2.0.165.v8846cf59f3db and earlier transmits the private key in plain text as part of the global Jenkins configuration form, potentially resulting in their exposure.

EPSS

Процентиль: 25%

0.00088

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2023-24440

Дефекты

CWE-319