ГлавнаяБаза уязвимостей БДУ → BDU:2022-01384
6.8средняя

BDU:2022-01384

Уязвимость программного средства хранения API-ключей, токенов и паролей Jenkins HashiCorp Vault, связанная с нарушением механизма защиты данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-03-23
Описание

Уязвимость программного средства хранения API-ключей, токенов и паролей Jenkins HashiCorp Vault связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Jenkins HashiCorp Vault (до 336.v182c0fbaaeb7 включительно)
Способ устранения

Ограничить использование программного средства

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.jenkins.io/security/advisory/2022-02-15/#SECURITY-2521
Проверьте безопасность своего сайта и почты → Полная проверка домена