Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-10320

Опубликовано: 21 мая 2019
Источник: redhat
CVSS3: 6.5
EPSS Низкий

Описание

Jenkins Credentials Plugin 2.1.18 and earlier allowed users with permission to create or update credentials to confirm the existence of files on the Jenkins master with an attacker-specified path, and obtain the certificate content of files containing a PKCS#12 certificate.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat OpenShift Container Platform 3.10jenkins-plugin-credentialsWill not fix
Red Hat OpenShift Container Platform 3.6jenkins-plugin-credentialsWill not fix
Red Hat OpenShift Container Platform 3.7jenkins-plugin-credentialsWill not fix
Red Hat OpenShift Container Platform 3.9jenkins-plugin-credentialsWill not fix
Red Hat OpenShift Container Platform 3.11atomic-enterprise-service-catalogFixedRHBA-2019:160526.06.2019
Red Hat OpenShift Container Platform 3.11atomic-openshift-cluster-autoscalerFixedRHBA-2019:160526.06.2019
Red Hat OpenShift Container Platform 3.11atomic-openshift-deschedulerFixedRHBA-2019:160526.06.2019
Red Hat OpenShift Container Platform 3.11atomic-openshift-dockerregistryFixedRHBA-2019:160526.06.2019
Red Hat OpenShift Container Platform 3.11atomic-openshift-metrics-serverFixedRHBA-2019:160526.06.2019
Red Hat OpenShift Container Platform 3.11atomic-openshift-node-problem-detectorFixedRHBA-2019:160526.06.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-522
https://bugzilla.redhat.com/show_bug.cgi?id=1714054jenkins-credentials-plugin: Certificate file read vulnerability in Credentials Plugin (SECURITY-1322)

EPSS

Процентиль: 31%
0.00118
Низкий

6.5 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-10320

CVSS3: 4.3
nvd
больше 6 лет назад

Jenkins Credentials Plugin 2.1.18 and earlier allowed users with permission to create or update credentials to confirm the existence of files on the Jenkins master with an attacker-specified path, and obtain the certificate content of files containing a PKCS#12 certificate.

github логотип

GHSA-xm94-9jw8-p6hw

CVSS3: 4.3
github
больше 3 лет назад

Insertion of Sensitive Information into Externally-Accessible File or Directory in Jenkins Credentials Plugin

fstec логотип

BDU:2019-02522

CVSS3: 4.3
fstec
больше 6 лет назад

Уязвимость плагина Jenkins Credentials, связанная с утечкой информации о файлах и каталогах, позволяющая нарушителю создавать или обновлять учетные данные и получить доступ к файлам, содержащим сертификат PKCS#12

EPSS

Процентиль: 31%
0.00118
Низкий

6.5 Medium

CVSS3

Уязвимость CVE-2019-10320