GHSA-hr96-qfvm-52r6

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Maven Integration Plugin did not mask sensitive values in module build logs

Jenkins Maven Integration Plugin 3.3 and earlier did not apply build log decorators to module builds, potentially revealing sensitive build variables in the build log.

Ссылки

Пакеты

Наименование

org.jenkins-ci.main:maven-plugin

maven

Затронутые версииВерсия исправления

<= 3.3

3.4

EPSS

Процентиль: 34%

0.00139

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2019-10358

Дефекты

CWE-532

Связанные уязвимости

CVE-2019-10358

CVSS3: 6.5

nvd

больше 6 лет назад

Jenkins Maven Integration Plugin 3.3 and earlier did not apply build log decorators to module builds, potentially revealing sensitive build variables in the build log.

EPSS

Процентиль: 34%

0.00139

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2019-10358

Дефекты

CWE-532