Cleartext storage of sensitive information in ElasticBox CI plugin for Jenkins
| Дата публикации: | 22.10.2019 |
| Всего просмотров: | 678 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVSSv3.1 рейтинг: | 3.3 [CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:U/RL:U/RC:C] |
| CVE ID: | CVE-2019-10450 |
| Вектор эксплуатации: | Локальная |
| Воздействие: |
Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | ElasticBox CI |
| Уязвимые версии: | ElasticBox CI версии 5.0.1, 5.0.0, 4.1.6, 4.1.5, 4.1.4, 4.1.3, 4.1.2, 4.1.1, 4.1.0, 4.0.9, 4.0.8, 4.0.7, 4.0.6, 4.0.5, 4.0.4, 4.0.3, 4.0.2, 4.0.1, 4.0.0, 0.9.14, 0.9.13, 0.9.12, 0.9.10.2, 0.9.10.1, 0.9.10, 0.9.9, 0.9.8.2, 0.9.8.1, 0.9.8, 0.9.7, 0.9.6, 0.9.5, 0.9.4, 0.9.3, 0.9.2, 0.9.1, 0.9, 0.8.9, 0.8.8, 0.8.7, 0.8.6, 0.8.5, 0.8.4, 0.8.3, 0.8.2, 0.8.1, 0.8, 0.7.4, 0.7.3, 0.7.2, 0.7.1, 0.7, 0.6, 0.5, 0.4.1, 0.4, 0.3, 0.2, 0.1 |
| Описание: | Cleartext storage of sensitive information in ElasticBox CI plugin for Jenkins |
| URL производителя: |
https://jenkins.io/ |
| Решение: | Способов устранения уязвимости не существует в настоящее время. |
| Ссылки: | https://www.cybersecurity-help.cz/vdb/SB2019102218 |