Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2022-25184

Опубликовано: 15 фев. 2022
Источник: redhat
CVSS3: 6.5
EPSS Низкий

Описание

Jenkins Pipeline: Build Step Plugin 2.15 and earlier reveals password parameter default values when generating a pipeline script using the Pipeline Snippet Generator, allowing attackers with Item/Read permission to retrieve the default password parameter value from jobs.

A flaw was found in Jenkins pipeline-build-step where it revealed password parameter default values when generating a pipeline script using the Pipeline snippet generator. This flaw allows attackers with item/read permission to retrieve the default password parameter value from jobs and compromises confidentiality.

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-200->CWE-522
https://bugzilla.redhat.com/show_bug.cgi?id=2055804pipeline-build-step: Password parameter default values exposed

EPSS

Процентиль: 38%
0.00164
Низкий

6.5 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2022-25184

CVSS3: 6.5
nvd
почти 4 года назад

Jenkins Pipeline: Build Step Plugin 2.15 and earlier reveals password parameter default values when generating a pipeline script using the Pipeline Snippet Generator, allowing attackers with Item/Read permission to retrieve the default password parameter value from jobs.

github логотип

GHSA-g84f-cmc8-682c

CVSS3: 4.3
github
почти 4 года назад

Password parameter default values exposed by Jenkins Pipeline: Build Step Plugin

EPSS

Процентиль: 38%
0.00164
Низкий

6.5 Medium

CVSS3