exploitDog

CVE-2023-33000

Опубликовано: 16 мая 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Jenkins NS-ND Integration Performance Publisher Plugin 4.8.0.149 and earlier does not mask credentials displayed on the configuration form, increasing the potential for attackers to observe and capture them.

Ссылки

https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-2962
Vendor Advisory
https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-2962
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jenkins:ns-nd_integration_performance_publisher:*:*:*:*:*:jenkins:*:*

Версия до 4.8.0.149 (включая)

EPSS

Процентиль: 39%

0.00176

Низкий

7.5 High

CVSS3

Дефекты

CWE-522

CWE-522

Связанные уязвимости

GHSA-gqxr-hvrw-6hfh

CVSS3: 3.1

github

больше 2 лет назад

Jenkins NS-ND Integration Performance Publisher Plugin displays credentials without masking

EPSS

Процентиль: 39%

0.00176

Низкий

7.5 High

CVSS3

Дефекты

CWE-522

CWE-522