Описание
Jenkins HashiCorp Vault Plugin 360.v0a_1c04cf807d and earlier does not properly mask (i.e., replace with asterisks) credentials in the build log when push mode for durable task logging is enabled.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 360.v0a_1c04cf807d (включая)
cpe:2.3:a:jenkins:hashicorp_vault:*:*:*:*:*:wordpress:*:*
EPSS
Процентиль: 47%
0.00245
Низкий
7.5 High
CVSS3
Дефекты
CWE-532
CWE-532
Связанные уязвимости
CVSS3: 4.3
github
больше 2 лет назад
Jenkins HashiCorp Vault Plugin has improper masking of credentials
CVSS3: 7.5
fstec
больше 2 лет назад
Уязвимость плагина Jenkins HashiCorp Vault Plugin, связанная с раскрытием информации, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 47%
0.00245
Низкий
7.5 High
CVSS3
Дефекты
CWE-532
CWE-532