Security Lab

Cleartext storage of sensitive information in ElasticBox CI plugin for Jenkins

Дата публикации:22.10.2019
Всего просмотров:589
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv3.1 рейтинг: 3.3 [CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:U/RL:U/RC:C]
CVE ID: CVE-2019-10450
Вектор эксплуатации: Локальная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ElasticBox CI
Уязвимые версии: ElasticBox CI версии 5.0.1, 5.0.0, 4.1.6, 4.1.5, 4.1.4, 4.1.3, 4.1.2, 4.1.1, 4.1.0, 4.0.9, 4.0.8, 4.0.7, 4.0.6, 4.0.5, 4.0.4, 4.0.3, 4.0.2, 4.0.1, 4.0.0, 0.9.14, 0.9.13, 0.9.12, 0.9.10.2, 0.9.10.1, 0.9.10, 0.9.9, 0.9.8.2, 0.9.8.1, 0.9.8, 0.9.7, 0.9.6, 0.9.5, 0.9.4, 0.9.3, 0.9.2, 0.9.1, 0.9, 0.8.9, 0.8.8, 0.8.7, 0.8.6, 0.8.5, 0.8.4, 0.8.3, 0.8.2, 0.8.1, 0.8, 0.7.4, 0.7.3, 0.7.2, 0.7.1, 0.7, 0.6, 0.5, 0.4.1, 0.4, 0.3, 0.2, 0.1
Описание:

Cleartext storage of sensitive information in ElasticBox CI plugin for Jenkins

URL производителя: https://jenkins.io/
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019102218