ГлавнаяБаза уязвимостей БДУ → BDU:2019-02522
4средняя

BDU:2019-02522 (CVE-2019-10320)

Уязвимость плагина Jenkins Credentials, связанная с утечкой информации о файлах и каталогах, позволяющая нарушителю создавать или обновлять учетные данные и получить доступ к файлам, содержащим сертификат PKCS#12
Опубликовано: 2019-07-16
Описание

Уязвимость плагина Jenkins Credentials связана с утечкой информации о файлах и каталогах. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создавать или обновлять учетные данные и получить доступ к файлам, содержащим сертификат PKCS#12

Затрагиваемое ПО и версии
Jenkins Credentials (до 2.1.1 включительно)OpenShift Container Platform (4.1)
Способ устранения

Использование рекомендаций:
Для Jenkins Credentials: https://jenkins.io/security/advisory/2019-05-21/#SECURITY-1322
Для OpenShift Container Platform: https://access.redhat.com/errata/RHSA-2019:1636

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://access.redhat.com/errata/RHSA-2019:1636https://nvd.nist.gov/vuln/detail/CVE-2019-10320https://jenkins.io/security/advisory/2019-05-21/#SECURITY-1322
Проверьте безопасность своего сайта и почты → Полная проверка домена