| |
Podatność CVE-2021-21614
Publikacja: 2021-01-13
| Opis: |
Jenkins Bumblebee HP ALM Plugin 4.1.5 and earlier stores credentials unencrypted in its global configuration file on the Jenkins controller where they can be viewed by users with access to the Jenkins controller file system. |
Typ:
CWE-522 (Insufficiently Protected Credentials)
CVSS2 => (AV:L/AC:L/Au:N/C:P/I:N/A:N)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
2.1/10 |
2.9/10 |
3.9/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Lokalny |
Niska |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Brak |
Brak |
Referencje: |
https://www.jenkins.io/security/advisory/2021-01-13/#SECURITY-2156
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English