Описание
In Jenkins Gitea Plugin 1.4.4 and earlier, the implementation of Gitea personal access tokens did not support credentials masking, potentially exposing them through the build log.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.4.5 (исключая)
cpe:2.3:a:gitea:gitea:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 39%
0.00178
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-319
CWE-319
Связанные уязвимости
CVSS3: 4.3
github
около 3 лет назад
Jenkins Gitea Plugin vulnerable to Cleartext Transmission of Sensitive Information
EPSS
Процентиль: 39%
0.00178
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-319
CWE-319