Описание
Jenkins Azure Key Vault Plugin 187.va_cd5fecd198a_ and earlier does not properly mask (i.e., replace with asterisks) credentials in the build log when push mode for durable task logging is enabled.
Ссылки
- Mailing ListThird Party Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 187.va_cd5fecd198a (включая)
cpe:2.3:a:jenkins:azure_key_vault:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 11%
0.00037
Низкий
7.5 High
CVSS3
Дефекты
CWE-319
CWE-319
Связанные уязвимости
CVSS3: 4.3
github
почти 3 года назад
Jenkins Azure Key Vault Plugin does not properly mask credentials
EPSS
Процентиль: 11%
0.00037
Низкий
7.5 High
CVSS3
Дефекты
CWE-319
CWE-319