Security Lab

Множественные уязвимости в Jenkins Conjur Secrets plugin

Дата публикации:14.01.2022
Всего просмотров:656
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:2
CVSSv3.1 рейтинг: 5.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:U/RL:U/RC:C]
5.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:U/RL:U/RC:C]
CVE ID: CVE-2022-23116
CVE-2022-23117
Cybersecurity-Help ID: SB2022011408
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Conjur Secrets
Уязвимые версии: Conjur Secrets версии 1.0.9, 1.0.8, 1.0.7, 1.0.6, 1.0.5, 1.0.4, 1.0.2, 1.0.0, 0.8.0, 0.8, 0.7.0, 0.7, 0.5.0, 0.5
Описание:

Множественные уязвимости в Jenkins Conjur Secrets plugin

URL производителя: https://jenkins.io/
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://jenkins.io/security/advisory/2022-01-12/