CVE-2018-1000143

Опубликовано: 05 апр. 2018

Источник: nvd

CVSS3: 6.7

CVSS2: 2.1

EPSS Низкий

Описание

An exposure of sensitive information vulnerability exists in Jenkins GitHub Pull Request Builder Plugin version 1.39.0 and older in GhprbCause.java that allows an attacker with local file system access to obtain GitHub credentials.

Ссылки

https://jenkins.io/security/advisory/2018-03-26/#SECURITY-262
Vendor Advisory
https://jenkins.io/security/advisory/2018-03-26/#SECURITY-262
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jenkins:github_pull_request_builder:*:*:*:*:*:jenkins:*:*

Версия до 1.39.0 (включая)

EPSS

Процентиль: 4%

0.0002

Низкий

6.7 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-876j-4q73-7f56

CVSS3: 3.1

github

больше 3 лет назад

Jenkins GitHub Pull Request Builder Plugin