ГлавнаяБаза уязвимостей БДУ → BDU:2024-05159
4средняя

BDU:2024-05159

Уязвимость плагина Jenkins Plain Credentials Plugin, связанная с незашифрованным хранением критичной информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-07-10
Описание

Уязвимость плагина Jenkins Plain Credentials Plugin связана с незашифрованным хранением критичной информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Jenkins Plain Credentials Plugin (до 182.v468b_97b_9dcb_8 включительно)
Способ устранения

Использование рекомендаций:
https://www.jenkins.io/security/advisory/2024-06-26/#SECURITY-2495
https://plugins.jenkins.io/plain-credentials/releases/

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2024/06/26/2https://www.jenkins.io/security/advisory/2024-06-26/#SECURITY-2495https://vuldb.com/?id.269757
Проверьте безопасность своего сайта и почты → Полная проверка домена