exploitDog

CVE-2023-24440

Опубликовано: 26 янв. 2023

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

Jenkins JIRA Pipeline Steps Plugin 2.0.165.v8846cf59f3db and earlier transmits the private key in plain text as part of the global Jenkins configuration form, potentially resulting in their exposure.

Ссылки

https://www.jenkins.io/security/advisory/2023-01-24/#SECURITY-2774
Vendor Advisory
https://www.jenkins.io/security/advisory/2023-01-24/#SECURITY-2774
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jenkins:jira_pipeline_steps:*:*:*:*:*:jenkins:*:*

Версия до 2.0.165.v8846cf59f3db (включая)

EPSS

Процентиль: 25%

0.00088

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-319

CWE-319

Связанные уязвимости

GHSA-3g2g-rcm6-rrq2

CVSS3: 5.5

github

около 3 лет назад

Cleartext Transmission of Sensitive Information in Jenkins JIRA Pipeline Steps Plugin

EPSS

Процентиль: 25%

0.00088

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-319

CWE-319