Описание
Jenkins Bitbucket Branch Source Plugin 886.v44cf5e4ecec5 and earlier prints the Bitbucket OAuth access token as part of the Bitbucket URL in the build log in some cases.
Ссылки
- Mailing List
- Vendor Advisory
- Mailing List
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 886.v44cf5e4ecec5 (включая)
cpe:2.3:a:jenkins:bitbucket_branch_source:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 43%
0.00209
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-532
Связанные уязвимости
CVSS3: 3.3
redhat
больше 1 года назад
Jenkins Bitbucket Branch Source Plugin 886.v44cf5e4ecec5 and earlier prints the Bitbucket OAuth access token as part of the Bitbucket URL in the build log in some cases.
CVSS3: 4.3
github
больше 1 года назад
Bitbucket OAuth access token exposed in the build log by Bitbucket Branch Source Plugin
CVSS3: 4.3
fstec
больше 1 года назад
Уязвимость плагина Jenkins Bitbucket Branch Source Plugin, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 43%
0.00209
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-532