Security Lab

Cleartext storage of sensitive information in Jenkins Team Foundation Server plugin

Дата публикации:02.09.2020
Всего просмотров:718
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv3.1 рейтинг: 3.3 [CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:U/RL:U/RC:C]
CVE ID: CVE-2020-2249
Вектор эксплуатации: Локальная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Team Foundation Server
Уязвимые версии: Team Foundation Server версии 5.157.1, 5.157.0, 5.142.0, 5.139.2, 5.133.0, 5.126.0, 5.121.0, 5.3.4, 5.3.3, 5.3.2, 5.3.1, 5.3.0, 5.2.1, 5.2.0, 5.1.0, 5.0.0, 4.1.0, 4.0.0, 3.2.0, 3.1.1, 3.1.0, 3.0.1, 3.0.0, 2.0, 1.20, 1.19, 1.18, 1.17, 1.16, 1.15, 1.14, 1.13, 1.12, 1.11, 1.10, 1.9, 1.8, 1.7, 1.6, 1.5, 1.4, 1.3, 1.0
Описание:

Cleartext storage of sensitive information in Jenkins Team Foundation Server plugin

URL производителя: https://jenkins.io/
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020090211