PT-2022-24513 · Jenkins · Jenkins Git Plugin+1
Peter Darton
+1
·
Publicado
2022-08-23
·
Atualizado
2023-11-02
·
CVE-2022-38663
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Plugin Jenkins Git, versões 4.11.4 e anteriores
Descrição
O problema diz respeito ao mascaramento inadequado de credenciais no log de compilação. Especificamente, a ligação de credenciais de nome de usuário e senha do Git (
gitUsernamePassword) não substitui corretamente as credenciais por asteriscos. Isso poderia expor informações confidenciais.Recomendações
Para as versões 4.11.4 e anteriores do Jenkins Git Plugin, atualize para uma versão que mascare adequadamente as credenciais no log de compilação.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jenkins
Jenkins Git Plugin