Уязвимость плагина Jenkins Credentials связана с утечкой информации о файлах и каталогах. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создавать или обновлять учетные данные и получить доступ к файлам, содержащим сертификат PKCS#12
Использование рекомендаций:
Для Jenkins Credentials: https://jenkins.io/security/advisory/2019-05-21/#SECURITY-1322
Для OpenShift Container Platform: https://access.redhat.com/errata/RHSA-2019:1636
| Балл | 4 — средняя опасность |