exploitDog

CVE-2023-25721

Опубликовано: 28 мар. 2023

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Veracode Scan Jenkins Plugin before 23.3.19.0, when the "Connect using proxy" option is enabled and configured with proxy credentials and when the Jenkins global system setting debug is enabled and when a scan is configured for remote agent jobs, allows users (with access to view the job log) to discover proxy credentials.

Ссылки

https://docs.veracode.com/updates/r/c_all_int#veracode-jenkins-plugin-233190
Release Notes
https://veracode.com
Vendor Advisory
https://docs.veracode.com/updates/r/c_all_int#veracode-jenkins-plugin-233190
Release Notes
https://veracode.com
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:veracode:veracode:*:*:*:*:*:jenkins:*:*

Версия до 23.3.19.0 (исключая)

EPSS

Процентиль: 50%

0.00269

Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-532

Связанные уязвимости

GHSA-c4jr-vjm4-27hq

CVSS3: 4.4

github

почти 3 года назад

Veracode Scan Jenkins Plugin vulnerable to information disclosure

EPSS

Процентиль: 50%

0.00269

Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-532