CVE-2019-1010241

Опубликовано: 19 июл. 2019

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

Jenkins Credentials Binding Plugin Jenkins 1.17 is affected by: CWE-257: Storing Passwords in a Recoverable Format. The impact is: Authenticated users can recover credentials. The component is: config-variables.jelly line #30 (passwordVariable). The attack vector is: Attacker creates and executes a Jenkins job.

Ссылки

http://www.securityfocus.com/bid/109320
Third Party Advisory
VDB Entry
https://docs.google.com/document/d/1MBEoJSMvkjp5Kua0bRD_kiDBisL0fOCwTL9uMWj4lGA/edit?usp=sharing
Exploit
Third Party Advisory
http://www.securityfocus.com/bid/109320
Third Party Advisory
VDB Entry
https://docs.google.com/document/d/1MBEoJSMvkjp5Kua0bRD_kiDBisL0fOCwTL9uMWj4lGA/edit?usp=sharing
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jenkins:credentials_binding:1.17:*:*:*:*:jenkins:*:*

EPSS

Процентиль: 45%

0.00227

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-257

CWE-522

Связанные уязвимости

CVE-2019-1010241

CVSS3: 6.5

redhat

больше 6 лет назад

GHSA-j7gw-mwfg-vqf4

CVSS3: 6.5

github

больше 3 лет назад

Jenkins Credentials Binding Plugin Stores Passwords in a Recoverable Format

BDU:2019-02961

CVSS3: 6.5

fstec

почти 7 лет назад

Уязвимость компонента config-variables.jelly плагина Jenkins Credentials Binding, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 45%

0.00227

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-257

CWE-522