CVE-2022-34800

Опубликовано: 30 июн. 2022

Источник: nvd

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

Jenkins Build Notifications Plugin 1.5.0 and earlier stores tokens unencrypted in its global configuration files on the Jenkins controller where they can be viewed by users with access to the Jenkins controller file system.

Ссылки

https://www.jenkins.io/security/advisory/2022-06-30/#SECURITY-2056
Vendor Advisory
https://www.jenkins.io/security/advisory/2022-06-30/#SECURITY-2056
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jenkins:build_notifications:*:*:*:*:*:jenkins:*:*

Версия до 1.5.0 (включая)

EPSS

Процентиль: 69%

0.00617

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-522

Связанные уязвимости

GHSA-v3r8-6vfj-pppf

CVSS3: 3.3

github

больше 3 лет назад

Plaintext Storage of a Password in Jenkins Build Notifications Plugin