Описание
The Jenkins Plugin for SonarQube 3.7 and earlier allows remote authenticated users to obtain sensitive information (cleartext passwords) by reading the value in the sonar.sonarPassword parameter from jenkins/configure.
Отчет
Not Vulnerable. The SonarQube plug-in for Jenkins is not shipped by Red Hat.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| OpenShift Enterprise 1 | jenkins | Not affected | ||
| Red Hat JBoss Enterprise Web Server 1 | all | Not affected | ||
| Red Hat OpenShift Enterprise 2 | jenkins | Not affected |
Показывать по
10
Дополнительная информация
Статус:
Low
https://bugzilla.redhat.com/show_bug.cgi?id=1043348Plugin: Plain Text Password Disclosure via configuration parameters
EPSS
Процентиль: 90%
0.05307
Низкий
4 Medium
CVSS2
Связанные уязвимости
nvd
около 12 лет назад
The Jenkins Plugin for SonarQube 3.7 and earlier allows remote authenticated users to obtain sensitive information (cleartext passwords) by reading the value in the sonar.sonarPassword parameter from jenkins/configure.
EPSS
Процентиль: 90%
0.05307
Низкий
4 Medium
CVSS2