4средняя
BDU:2019-02961 (CVE-2019-1010241)
Уязвимость компонента config-variables.jelly плагина Jenkins Credentials Binding, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-08-22
Описание
Уязвимость компонента config-variables.jelly плагина Jenkins Credentials Binding связана с хранением паролей в восстанавливаемом формате. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Jenkins Credentials Binding (1.17)
Способ устранения
Использование рекомендаций:
-
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи