GHSA-656g-hf8v-x2rw

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Secret stored in plain text by Jenkins Slack Upload Plugin

Jenkins Slack Upload Plugin 1.7 and earlier stores a secret unencrypted in job config.xml files on the Jenkins master where it can be viewed by users with Extended Read permission, or access to the master file system.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:slack-uploader

maven

Затронутые версииВерсия исправления

<= 1.7

Отсутствует

EPSS

Процентиль: 8%

0.00031

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2020-2208

Дефекты

CWE-256

CWE-522

Связанные уязвимости

CVE-2020-2208

CVSS3: 4.3

nvd

больше 5 лет назад

Jenkins Slack Upload Plugin 1.7 and earlier stores a secret unencrypted in job config.xml files on the Jenkins master where it can be viewed by users with Extended Read permission, or access to the master file system.

EPSS

Процентиль: 8%

0.00031

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2020-2208

Дефекты

CWE-256

CWE-522