Jenkins · Jenkins Git Plugin · CVE-2022-38663
**Nome do software vulnerável e versões afetadas**
Plugin Jenkins Git, versões 4.11.4 e anteriores
**Descrição**
O problema diz respeito ao mascaramento inadequado de credenciais no log de compilação. Especificamente, a ligação de credenciais de nome de usuário e senha do Git (`gitUsernamePassword`) não substitui corretamente as credenciais por asteriscos. Isso poderia expor informações confidenciais.
**Recomendações**
Para as versões 4.11.4 e anteriores do Jenkins Git Plugin, atualize para uma versão que mascare adequadamente as credenciais no log de compilação.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.