Количество 3
Количество 3
CVE-2022-25197
Jenkins HashiCorp Vault Plugin 336.v182c0fbaaeb7 and earlier implements functionality that allows agent processes to read arbitrary files on the Jenkins controller file system.
GHSA-2587-w93g-63m2
Agent-to-controller security bypass in Jenkins HashiCorp Vault Plugin allows reading arbitrary files
BDU:2022-01384
Уязвимость программного средства хранения API-ключей, токенов и паролей Jenkins HashiCorp Vault, связанная с нарушением механизма защиты данных, позволяющая нарушителю раскрыть защищаемую информацию
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2022-25197 Jenkins HashiCorp Vault Plugin 336.v182c0fbaaeb7 and earlier implements functionality that allows agent processes to read arbitrary files on the Jenkins controller file system. | CVSS3: 6.5 | 0% Низкий | около 4 лет назад |
| GHSA-2587-w93g-63m2 Agent-to-controller security bypass in Jenkins HashiCorp Vault Plugin allows reading arbitrary files | CVSS3: 5.3 | 0% Низкий | около 4 лет назад |
 | BDU:2022-01384 Уязвимость программного средства хранения API-ключей, токенов и паролей Jenkins HashiCorp Vault, связанная с нарушением механизма защиты данных, позволяющая нарушителю раскрыть защищаемую информацию | CVSS3: 6.5 | 0% Низкий | около 4 лет назад |
Уязвимостей на страницу