Описание
Jenkins Credentials Binding Plugin 687.v619cb_15e923f and earlier does not properly mask (i.e., replace with asterisks) credentials present in exception error messages that are written to the build log.
Уязвимые конфигурации
Конфигурация 1Версия до 687.689.v1a_f775332fc (включая)
cpe:2.3:a:jenkins:credentials_binding:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 21%
0.00068
Низкий
7.3 High
CVSS3
Дефекты
CWE-522
Связанные уязвимости
CVSS3: 4.3
github
7 месяцев назад
Jenkins Credentials Binding Plugin vulnerability can expose sensitive information in logger messages
EPSS
Процентиль: 21%
0.00068
Низкий
7.3 High
CVSS3
Дефекты
CWE-522