GHSA-fmq9-r4p2-8272

Опубликовано: 22 сент. 2022

Источник: github

Github: Прошло ревью

CVSS3: 3.3

Описание

API token stored in plain text by Jenkins CONS3RT Plugin

Jenkins CONS3RT Plugin 1.0.0 and earlier stores Cons3rt API token unencrypted in job config.xml files on the Jenkins controller as part of its configuration.

This API token can be viewed by users with access to the Jenkins controller file system.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:cons3rt

maven

Затронутые версииВерсия исправления

<= 1.0.0

Отсутствует

EPSS

Процентиль: 67%

0.00547

Низкий

3.3 Low

CVSS3

CVE ID

CVE-2022-41255

Дефекты

CWE-256

CWE-522

Связанные уязвимости

CVE-2022-41255

CVSS3: 6.5

nvd

больше 3 лет назад

Jenkins CONS3RT Plugin 1.0.0 and earlier stores Cons3rt API token unencrypted in job config.xml files on the Jenkins controller where it can be viewed by users with access to the Jenkins controller file system.

EPSS

Процентиль: 67%

0.00547

Низкий

3.3 Low

CVSS3

CVE ID

CVE-2022-41255

Дефекты

CWE-256

CWE-522