Количество 3
Количество 3
CVE-2025-67642
Jenkins HashiCorp Vault Plugin 371.v884a_4dd60fb_6 and earlier does not set the appropriate context for Vault credentials lookup, allowing attackers with Item/Configure permission to access and potentially capture Vault credentials they are not entitled to.
GHSA-3fm2-hx3h-xm4v
Jenkins HashiCorp Vault Plugin exposes system-scoped Vault credentials
BDU:2025-15963
Уязвимость плагина Jenkins HashiCorp Vault Plugin, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-67642 Jenkins HashiCorp Vault Plugin 371.v884a_4dd60fb_6 and earlier does not set the appropriate context for Vault credentials lookup, allowing attackers with Item/Configure permission to access and potentially capture Vault credentials they are not entitled to. | CVSS3: 4.3 | 0% Низкий | 2 месяца назад |
| GHSA-3fm2-hx3h-xm4v Jenkins HashiCorp Vault Plugin exposes system-scoped Vault credentials | CVSS3: 4.3 | 0% Низкий | 2 месяца назад |
 | BDU:2025-15963 Уязвимость плагина Jenkins HashiCorp Vault Plugin, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 4.3 | 0% Низкий | 2 месяца назад |
Уязвимостей на страницу