Описание
Jenkins AsakusaSatellite Plugin 0.1.1 and earlier does not mask AsakusaSatellite API keys displayed on the job configuration form, increasing the potential for attackers to observe and capture them.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.1.1 (включая)
cpe:2.3:a:jenkins:asakusasatellite:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 25%
0.00089
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-549
Связанные уязвимости
CVSS3: 4.3
github
10 месяцев назад
Jenkins AsakusaSatellite Plugin Does not Mask API Keys via Job Configuration Form
CVSS3: 5.5
fstec
10 месяцев назад
Уязвимость плагина AsakusaSatellite сервера автоматизации Jenkins, связанная с отсутствием маскировки поля пароля, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 25%
0.00089
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-549