GHSA-m248-72rh-cpx4

Опубликовано: 09 июл. 2025

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Jenkins Dead Man's Snitch Plugin vulnerability does not mask tokens

Jenkins Dead Man's Snitch Plugin 0.1 does not mask Dead Man's Snitch tokens displayed on the job configuration form, increasing the potential for attackers to observe and capture them.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:deadmanssnitch

maven

Затронутые версииВерсия исправления

<= 0.1

Отсутствует

EPSS

Процентиль: 14%

0.00046

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2025-53667

Дефекты

CWE-522

Связанные уязвимости

CVE-2025-53667

CVSS3: 5.3

nvd

2 месяца назад

Jenkins Dead Man's Snitch Plugin 0.1 does not mask Dead Man's Snitch tokens displayed on the job configuration form, increasing the potential for attackers to observe and capture them.

BDU:2025-08552

CVSS3: 5.3

fstec

2 месяца назад

Уязвимость плагина Dead Man’s Snitch сервера автоматизации Jenkins, связанная с хранением токенов в незашифрованном виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 14%

0.00046

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2025-53667

Дефекты

CWE-522