Описание
Jenkins Chef Identity Plugin 2.0.3 and earlier does not mask the user.pem key form field, increasing the potential for attackers to observe and capture it.
Ссылки
- Mailing ListThird Party Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.0.3 (включая)
cpe:2.3:a:jenkins:chef_identity:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 24%
0.0008
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-668
Связанные уязвимости
CVSS3: 3.1
github
больше 2 лет назад
Secret displayed without masking by Chef Identity Plugin
EPSS
Процентиль: 24%
0.0008
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-668