Описание
The Jenkins Plugin for SonarQube 3.7 and earlier allows remote authenticated users to obtain sensitive information (cleartext passwords) by reading the value in the sonar.sonarPassword parameter from jenkins/configure.
Уязвимые конфигурации
Конфигурация 1Версия до 3.7 (включая)
Одновременно
cpe:2.3:a:sonarsource:jenkins_plugin:-:-:-:*:-:sonarqube:*:*
cpe:2.3:a:sonarsource:sonarqube:*:*:*:*:*:*:*:*
EPSS
Процентиль: 90%
0.05307
Низкий
4 Medium
CVSS2
Дефекты
CWE-310
Связанные уязвимости
redhat
около 12 лет назад
The Jenkins Plugin for SonarQube 3.7 and earlier allows remote authenticated users to obtain sensitive information (cleartext passwords) by reading the value in the sonar.sonarPassword parameter from jenkins/configure.
EPSS
Процентиль: 90%
0.05307
Низкий
4 Medium
CVSS2
Дефекты
CWE-310