Описание
Jenkins Dead Man's Snitch Plugin 0.1 stores Dead Man's Snitch tokens unencrypted in job config.xml files on the Jenkins controller, where they can be viewed by users with Item/Extended Read permission or access to the Jenkins controller file system.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:jenkins:dead_man\'s_snitch:0.1:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 11%
0.00038
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-311
Связанные уязвимости
CVSS3: 4.3
github
2 месяца назад
Jenkins Dead Man's Snitch Plugin vulnerability stores tokens in plain text
CVSS3: 6.5
fstec
2 месяца назад
Уязвимость плагина Dead Man’s Snitch сервера автоматизации Jenkins, связанная с хранением токенов в незашифрованном виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 11%
0.00038
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-311