Описание
Jenkins Credentials Plugin 1380.va_435002fa_924 and earlier, except 1371.1373.v4eb_fa_b_7161e9, does not redact encrypted values of credentials using the SecretBytes type when accessing item config.xml via REST API or CLI.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1371.1373.v4eb_fa_b_7161e9 (исключая)Версия от 1371.vfee6b_095f0a_3 (включая) до 1380.va_435002fa_924 (исключая)
Одно из
cpe:2.3:a:jenkins:credentials:*:*:*:*:*:jenkins:*:*
cpe:2.3:a:jenkins:credentials:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 39%
0.00178
Низкий
7.5 High
CVSS3
Дефекты
CWE-522
CWE-522
Связанные уязвимости
CVSS3: 4.3
github
больше 1 года назад
Jenkins Credentials plugin reveals encrypted values of credentials to users with Extended Read permission
EPSS
Процентиль: 39%
0.00178
Низкий
7.5 High
CVSS3
Дефекты
CWE-522
CWE-522