CVE-2018-1999028

Опубликовано: 01 авг. 2018

Источник: nvd

CVSS3: 8.8

CVSS2: 4

EPSS Низкий

Описание

An exposure of sensitive information vulnerability exists in Jenkins Accurev Plugin 0.7.16 and earlier in AccurevSCM.java that allows attackers to capture credentials with a known credentials ID stored in Jenkins.

Ссылки

https://jenkins.io/security/advisory/2018-07-30/#SECURITY-1021
Vendor Advisory
https://jenkins.io/security/advisory/2018-07-30/#SECURITY-1021
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jenkins:accurev:*:*:*:*:*:jenkins:*:*

Версия до 0.7.16 (включая)

EPSS

Процентиль: 31%

0.00113

Низкий

8.8 High

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-8vg7-gh73-866v