Описание
Jenkins Convertigo Mobile Platform Plugin 1.1 and earlier uses static fields to store job configuration information, allowing attackers with Item/Configure permission to capture passwords of the jobs that will be configured.
Ссылки
- Issue TrackingPatchVendor Advisory
- Issue TrackingPatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.1 (включая)
cpe:2.3:a:jenkins:convertigo_mobile_platform:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 41%
0.00191
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-662
Связанные уязвимости
CVSS3: 2.6
github
почти 4 года назад
Improper Synchronization in Jenkins Convertigo Mobile Platform Plugin
EPSS
Процентиль: 41%
0.00191
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-662