Описание
Jenkins HashiCorp Vault Plugin 336.v182c0fbaaeb7 and earlier implements functionality that allows agent processes to read arbitrary files on the Jenkins controller file system.
Ссылки
- Issue TrackingPatchVendor Advisory
- Issue TrackingPatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 336.v182c0fbaaeb7 (включая)
cpe:2.3:a:jenkins:hashicorp_vault:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 28%
0.00101
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
CVSS3: 5.3
github
около 4 лет назад
Agent-to-controller security bypass in Jenkins HashiCorp Vault Plugin allows reading arbitrary files
CVSS3: 6.5
fstec
около 4 лет назад
Уязвимость программного средства хранения API-ключей, токенов и паролей Jenkins HashiCorp Vault, связанная с нарушением механизма защиты данных, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 28%
0.00101
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
NVD-CWE-Other