CVE-2022-34804

Опубликовано: 30 июн. 2022

Источник: nvd

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

Jenkins OpsGenie Plugin 1.9 and earlier transmits API keys in plain text as part of the global Jenkins configuration form and job configuration forms, potentially resulting in their exposure.

Ссылки

https://www.jenkins.io/security/advisory/2022-06-30/#SECURITY-1877
Vendor Advisory
https://www.jenkins.io/security/advisory/2022-06-30/#SECURITY-1877
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jenkins:opsgenie:*:*:*:*:*:jenkins:*:*

Версия до 1.9 (включая)

EPSS

Процентиль: 59%

0.00384

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-319

Связанные уязвимости

GHSA-7r65-pjgv-h2h9