Описание
Jenkins Thycotic DevOps Secrets Vault Plugin 1.0.0 and earlier does not properly mask (i.e., replace with asterisks) credentials in the build log when push mode for durable task logging is enabled.
Ссылки
- Mailing ListThird Party Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.0.0 (включая)
cpe:2.3:a:jenkins:thycotic_devops_secrets_vault:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 17%
0.00053
Низкий
7.5 High
CVSS3
Дефекты
CWE-319
CWE-319
Связанные уязвимости
CVSS3: 4.3
github
почти 3 года назад
Jenkins Thycotic DevOps Secrets Vault Plugin does not properly mask credentials
EPSS
Процентиль: 17%
0.00053
Низкий
7.5 High
CVSS3
Дефекты
CWE-319
CWE-319