CVE-2024-39460

Опубликовано: 26 июн. 2024

Источник: redhat

CVSS3: 3.3

Описание

Jenkins Bitbucket Branch Source Plugin 886.v44cf5e4ecec5 and earlier prints the Bitbucket OAuth access token as part of the Bitbucket URL in the build log in some cases.

A vulnerability was found in Jenkins Bitbucket. In some cases, it prints the Bitbucket OAuth access token as part of the Bitbucket URL.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
OpenShift Developer Tools and Services	jenkins-2-plugins	Fix deferred
Red Hat OpenShift Container Platform 3.11	jenkins-2-plugins	Fix deferred

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-117

https://bugzilla.redhat.com/show_bug.cgi?id=2294464jenkins: bitbucket: Improper neutralization of OAuth credentials

3.3 Low

CVSS3

Связанные уязвимости

CVE-2024-39460

CVSS3: 4.3

nvd

больше 1 года назад

Jenkins Bitbucket Branch Source Plugin 886.v44cf5e4ecec5 and earlier prints the Bitbucket OAuth access token as part of the Bitbucket URL in the build log in some cases.

GHSA-x8mf-jcmf-r79f

CVSS3: 4.3

github

больше 1 года назад

Bitbucket OAuth access token exposed in the build log by Bitbucket Branch Source Plugin

BDU:2024-05160

CVSS3: 4.3

fstec

больше 1 года назад

Уязвимость плагина Jenkins Bitbucket Branch Source Plugin, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

3.3 Low

CVSS3