GHSA-q5cj-xf99-79m8

Опубликовано: 13 дек. 2023

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Displayed in plain text by Dingding JSON Pusher Plugin

Jenkins Dingding JSON Pusher Plugin 2.0 and earlier does not mask access tokens displayed on the job configuration form, increasing the potential for attackers to observe and capture them.

Ссылки

Пакеты

Наименование

com.zintow:dingding-json-pusher

maven

Затронутые версииВерсия исправления

<= 2.0

Отсутствует

EPSS

Процентиль: 6%

0.00024

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2023-50773

Дефекты

CWE-200

CWE-312

Связанные уязвимости

CVE-2023-50773

CVSS3: 4.3

nvd

около 2 лет назад

Jenkins Dingding JSON Pusher Plugin 2.0 and earlier does not mask access tokens displayed on the job configuration form, increasing the potential for attackers to observe and capture them.

EPSS

Процентиль: 6%

0.00024

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2023-50773

Дефекты

CWE-200

CWE-312