CVE-2023-40340

EPSS 0.12%
Veröffentlicht 16.08.2023 15:15:11
Zuletzt bearbeitet 21.11.2024 08:19:15
Quelle jenkinsci-cert@googlegroups.co
CVE-Watchlists
Login
Unerledigt
Login

Jenkins NodeJS Plugin 1.6.0 and earlier does not properly mask (i.e., replace with asterisks) credentials specified in the Npm config file in Pipeline build logs.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 5

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Jenkins ≫ Nodejs SwPlatformjenkins Version <= 1.6.0

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.12%	0.308

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://www.openwall.com/lists/oss-security/2023/08/16/3

Third Party Advisory

Mailing List

https://www.jenkins.io/security/advisory/2023-08-16/#SECURITY-3196

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2023-40340

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-40340

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-40340

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2023-40340