Описание
Jenkins 2.478 and earlier, LTS 2.462.2 and earlier does not redact multi-line secret values in error messages generated for form submissions involving the secretTextarea form field.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.462.3 (исключая)Версия до 2.479 (исключая)
Одно из
cpe:2.3:a:jenkins:jenkins:*:*:*:*:lts:*:*:*
cpe:2.3:a:jenkins:jenkins:*:*:*:*:-:*:*:*
EPSS
Процентиль: 18%
0.00056
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-209
CWE-209
Связанные уязвимости
CVSS3: 5.3
redhat
9 месяцев назад
Jenkins 2.478 and earlier, LTS 2.462.2 and earlier does not redact multi-line secret values in error messages generated for form submissions involving the `secretTextarea` form field.
CVSS3: 4.3
debian
9 месяцев назад
Jenkins 2.478 and earlier, LTS 2.462.2 and earlier does not redact mul ...
CVSS3: 4.3
github
9 месяцев назад
Jenkins exposes multi-line secrets through error messages
CVSS3: 4.3
fstec
9 месяцев назад
Уязвимость сервера автоматизации Jenkins, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации
EPSS
Процентиль: 18%
0.00056
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-209
CWE-209