6.8средняя
BDU:2022-01384
Уязвимость программного средства хранения API-ключей, токенов и паролей Jenkins HashiCorp Vault, связанная с нарушением механизма защиты данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-03-23
Описание
Уязвимость программного средства хранения API-ключей, токенов и паролей Jenkins HashiCorp Vault связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Jenkins HashiCorp Vault (до 336.v182c0fbaaeb7 включительно)
Способ устранения
Ограничить использование программного средства
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи