exploitDog

GHSA-8fm4-r23p-v68v

Опубликовано: 06 мар. 2024

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Jenkins MQ Notifier Plugin exposes sensitive information in build logs

Jenkins MQ Notifier Plugin 1.4.0 and earlier logs potentially sensitive build parameters as part of debug information in build logs by default.

Ссылки

Пакеты

Наименование

com.sonymobile.jenkins.plugins.mq:mq-notifier

maven

Затронутые версииВерсия исправления

< 1.4.1

1.4.1

EPSS

Процентиль: 33%

0.00133

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-532

Связанные уязвимости

CVE-2024-28154

CVSS3: 6.5

nvd

почти 2 года назад

Jenkins MQ Notifier Plugin 1.4.0 and earlier logs potentially sensitive build parameters as part of debug information in build logs by default.

EPSS

Процентиль: 33%

0.00133

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-532