Описание
Jenkins Configuration as Code Plugin 1.24 and earlier did not properly apply masking to values expected to be hidden when logging the configuration being applied.
Ссылки
- Mailing ListThird Party Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.24 (включая)
cpe:2.3:a:jenkins:configuration_as_code:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 2%
0.00015
Низкий
3.3 Low
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-532
Связанные уязвимости
CVSS3: 5.5
github
больше 3 лет назад
Insertion of Sensitive Information into Log File in Jenkins Configuration as Code Plugin
EPSS
Процентиль: 2%
0.00015
Низкий
3.3 Low
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-532