CVE-2019-1010241

Опубликовано: 23 июл. 2019

Источник: redhat

CVSS3: 6.5

EPSS Низкий

Описание

Jenkins Credentials Binding Plugin Jenkins 1.17 is affected by: CWE-257: Storing Passwords in a Recoverable Format. The impact is: Authenticated users can recover credentials. The component is: config-variables.jelly line #30 (passwordVariable). The attack vector is: Attacker creates and executes a Jenkins job.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat OpenShift Container Platform 3.10	jenkins-plugin-credentials	Will not fix
Red Hat OpenShift Container Platform 3.11	jenkins-2-plugins	Will not fix
Red Hat OpenShift Container Platform 3.9	jenkins-plugin-credentials	Will not fix
Red Hat OpenShift Container Platform 4	jenkins-2-plugins	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-522

https://bugzilla.redhat.com/show_bug.cgi?id=1732346jenkins-plugin-credentials-binding: storing passwords in recoverable format leading to authenticated users being able to recover credentials

EPSS

Процентиль: 45%

0.00227

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2019-1010241

CVSS3: 6.5

nvd

больше 6 лет назад

GHSA-j7gw-mwfg-vqf4

CVSS3: 6.5

github

больше 3 лет назад

Jenkins Credentials Binding Plugin Stores Passwords in a Recoverable Format

BDU:2019-02961

CVSS3: 6.5

fstec

почти 7 лет назад

Уязвимость компонента config-variables.jelly плагина Jenkins Credentials Binding, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 45%

0.00227

Низкий

6.5 Medium

CVSS3