CVE-2020-2210

Опубликовано: 02 июл. 2020

Источник: nvd

CVSS3: 4.3

CVSS2: 4.3

EPSS Низкий

Описание

Jenkins Stash Branch Parameter Plugin 0.3.0 and earlier transmits configured passwords in plain text as part of its global Jenkins configuration form, potentially resulting in their exposure.

Ссылки

http://www.openwall.com/lists/oss-security/2020/07/02/7
Third Party Advisory
https://jenkins.io/security/advisory/2020-07-02/#SECURITY-1656
Vendor Advisory
http://www.openwall.com/lists/oss-security/2020/07/02/7
Third Party Advisory
https://jenkins.io/security/advisory/2020-07-02/#SECURITY-1656
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jenkins:stash_branch_parameter:*:*:*:*:*:jenkins:*:*

Версия до 0.3.0 (включая)

EPSS

Процентиль: 9%

0.00034

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-319

Связанные уязвимости

GHSA-3f82-v3qw-53q7

CVSS3: 3.1

github

больше 3 лет назад

Passwords transmitted in plain text by Jenkins Stash Branch Parameter Plugin

EPSS

Процентиль: 9%

0.00034

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-319