Vulnerabilidad en Jenkins PaaSLane Estimate Plugin (CVE-2023-50777)
Severidad:
MEDIA
Type:
CWE-312
Almacenamiento de información sensible en texto claro
Fecha de publicación:
13/12/2023
Última modificación:
18/12/2023
Descripción
Jenkins PaaSLane Estimate Plugin 1.0.4 y versiones anteriores no enmascaran los tokens de autenticación de PaaSLane que se muestran en el formulario de configuración del trabajo, lo que aumenta la posibilidad de que los atacantes los observen y capturen.
Impacto
Puntuación base 3.x
4.30
Severidad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:jenkins:paaslane_estimate:*:*:*:*:*:jenkins:*:* | 1.0.4 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página