Описание
Jenkins Pipeline: Build Step Plugin 2.15 and earlier reveals password parameter default values when generating a pipeline script using the Pipeline Snippet Generator, allowing attackers with Item/Read permission to retrieve the default password parameter value from jobs.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.15 (включая)
cpe:2.3:a:jenkins:pipeline\:_build_step:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 38%
0.00164
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-522
Связанные уязвимости
CVSS3: 6.5
redhat
почти 4 года назад
Jenkins Pipeline: Build Step Plugin 2.15 and earlier reveals password parameter default values when generating a pipeline script using the Pipeline Snippet Generator, allowing attackers with Item/Read permission to retrieve the default password parameter value from jobs.
CVSS3: 4.3
github
почти 4 года назад
Password parameter default values exposed by Jenkins Pipeline: Build Step Plugin
EPSS
Процентиль: 38%
0.00164
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-522