Security Lab

Cleartext storage of sensitive information in Jenkins White Source plugin

Дата публикации:03.07.2020
Всего просмотров:741
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv3.1 рейтинг: 4.3 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:U/RL:U/RC:C]
CVE ID: CVE-2020-2213
Cybersecurity-Help ID: SB2020070319
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: White Source
Уязвимые версии: White Source версии 19.1.1, 18.10.2, 18.10.1, 18.9.1, 18.8.2, 18.6.3, 18.6.2, 18.5.2.1, 18.5.2, 18.5.1.1, 18.5.1, 18.4.1, 18.3.2, 18.1.3, 18.1.1, 17.12.1, 17.11.4, 1.8.2, 1.8.1, 1.8.0, 1.7.9, 1.7.8, 1.7.7, 1.7.6, 1.7.5, 1.7.4, 1.7.3, 1.7.2, 1.7.1, 1.7, 1.5.2, 1.5.1, 1.4, 1.3, 1.2, 1.1, 1.0
Описание:

Cleartext storage of sensitive information in Jenkins White Source plugin

URL производителя: https://jenkins.io/
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020070319