GHSA-x8mf-jcmf-r79f

Опубликовано: 26 июн. 2024

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Bitbucket OAuth access token exposed in the build log by Bitbucket Branch Source Plugin

Bitbucket Branch Source Plugin 886.v44cf5e4ecec5 and earlier prints the Bitbucket OAuth access token as part of the Bitbucket URL in the build log in some cases.

Bitbucket Branch Source Plugin 887.va_d359b_3d2d8d does not include the Bitbucket OAuth access token as part of the Bitbucket URL in the build log.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:cloudbees-bitbucket-branch-source

maven

Затронутые версииВерсия исправления

<= 886.v44cf5e4ecec5

887.va

EPSS

Процентиль: 43%

0.00209

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2024-39460

Дефекты

CWE-532

Связанные уязвимости

CVE-2024-39460

CVSS3: 3.3

redhat

больше 1 года назад

Jenkins Bitbucket Branch Source Plugin 886.v44cf5e4ecec5 and earlier prints the Bitbucket OAuth access token as part of the Bitbucket URL in the build log in some cases.

CVE-2024-39460

CVSS3: 4.3

nvd

больше 1 года назад

Jenkins Bitbucket Branch Source Plugin 886.v44cf5e4ecec5 and earlier prints the Bitbucket OAuth access token as part of the Bitbucket URL in the build log in some cases.

BDU:2024-05160

CVSS3: 4.3

fstec

больше 1 года назад

Уязвимость плагина Jenkins Bitbucket Branch Source Plugin, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 43%

0.00209

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2024-39460

Дефекты

CWE-532