exploitDog

CVE-2023-32983

Опубликовано: 16 мая 2023

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

Jenkins Ansible Plugin 204.v8191fd551eb_f and earlier does not mask extra variables displayed on the configuration form, increasing the potential for attackers to observe and capture them.

Ссылки

https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-3017
Vendor Advisory
https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-3017
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jenkins:ansible:*:*:*:*:*:jenkins:*:*

Версия до 204.v8191fd551eb_f (включая)

EPSS

Процентиль: 24%

0.00081

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-312

CWE-312

Связанные уязвимости

GHSA-97wp-63wq-hfwh

CVSS3: 4.3

github

больше 2 лет назад

Jenkins Ansible Plugin job configuration form does not mask variables

EPSS

Процентиль: 24%

0.00081

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-312

CWE-312