| |
Podatność CVE-2022-34800
Publikacja: 2022-06-30
| Opis: |
Jenkins Build Notifications Plugin 1.5.0 and earlier stores tokens unencrypted in its global configuration files on the Jenkins controller where they can be viewed by users with access to the Jenkins controller file system. |
Typ:
CWE-256 (Plaintext Storage of a Password)
CVSS2 => (AV:N/AC:L/Au:S/C:P/I:N/A:N)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
4/10 |
2.9/10 |
8/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Niska |
Jednorazowa |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Brak |
Brak |
Referencje: |
https://www.jenkins.io/security/advisory/2022-06-30/#SECURITY-2056
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English