GHSA-8g6v-g8qc-5w7j

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 3.3

Описание

Token stored in plain text by DigitalOcean Plugin

Jenkins DigitalOcean Plugin 1.1 and earlier stores a token unencrypted in the global config.xml file on the Jenkins master where it can be viewed by users with access to the master file system.

Ссылки

Пакеты

Наименование

com.dubture.jenkins:digitalocean-plugin

maven

Затронутые версииВерсия исправления

<= 1.1

1.2.0

EPSS

Процентиль: 8%

0.00031

Низкий

3.3 Low

CVSS3

CVE ID

CVE-2020-2126

Дефекты

CWE-256

CWE-522

Связанные уязвимости

CVE-2020-2126

CVSS3: 4.3

nvd

почти 6 лет назад

Jenkins DigitalOcean Plugin 1.1 and earlier stores a token unencrypted in the global config.xml file on the Jenkins master where it can be viewed by users with access to the master file system.

EPSS

Процентиль: 8%

0.00031

Низкий

3.3 Low

CVSS3

CVE ID

CVE-2020-2126

Дефекты

CWE-256

CWE-522