Описание
Jenkins lambdatest-automation Plugin may expose Credentials access token
Jenkins lambdatest-automation Plugin 1.20.10 and earlier logs LAMBDATEST Credentials access token at the INFO level.
This can result in accidental exposure of the token through the default system log.
lambdatest-automation Plugin 1.21.0 no longer logs LAMBDATEST Credentials access token.
Пакеты
Наименование
org.jenkins-ci.plugins:lambdatest-automation
maven
Затронутые версииВерсия исправления
< 1.21.0
1.21.0
Связанные уязвимости
CVSS3: 6.5
nvd
больше 2 лет назад
Jenkins lambdatest-automation Plugin 1.20.10 and earlier logs LAMBDATEST Credentials access token at the INFO level, potentially resulting in its exposure.
CVSS3: 2.7
fstec
больше 2 лет назад
Уязвимость плагина Jenkins lambdatest-automation Plugin, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации