ГлавнаяБаза уязвимостей БДУ → BDU:2019-02961
4средняя

BDU:2019-02961 (CVE-2019-1010241)

Уязвимость компонента config-variables.jelly плагина Jenkins Credentials Binding, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-08-22
Описание

Уязвимость компонента config-variables.jelly плагина Jenkins Credentials Binding связана с хранением паролей в восстанавливаемом формате. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Jenkins Credentials Binding (1.17)
Способ устранения

Использование рекомендаций:
-

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
http://www.securityfocus.com/bid/109320https://docs.google.com/document/d/1MBEoJSMvkjp5Kua0bRD_kiDBisL0fOCwTL9uMWj4lGA/edit?usp=sharinghttps://access.redhat.com/security/cve/cve-2019-1010241
Проверьте безопасность своего сайта и почты → Полная проверка домена