ГлавнаяБаза уязвимостей БДУ → BDU:2023-06413
7.8высокая

BDU:2023-06413

Уязвимость плагина Jenkins NodeJS, связанная с ошибками обработки учетных данных в журнале сборки Pipeline, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-10-09
Описание

Уязвимость плагина Jenkins NodeJS связана с ошибками обработки учетных данных в журнале сборки Pipeline. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
NodeJS (до 1.6.0 включительно)
Способ устранения

Использование рекомендаций:
https://www.jenkins.io/security/advisory/2023-08-16/#SECURITY-3196

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.jenkins.io/security/advisory/2023-08-16/#SECURITY-3196http://www.openwall.com/lists/oss-security/2023/08/16/3
Проверьте безопасность своего сайта и почты → Полная проверка домена