Jenkins ≫ Azure Key Vault

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.5

CVE-2023-30514

EPSS 0.03%
Veröffentlicht 12.04.2023 18:15:08
Zuletzt bearbeitet 07.02.2025 20:15:33

Jenkins Azure Key Vault Plugin 187.va_cd5fecd198a_ and earlier does not properly mask (i.e., replace with asterisks) credentials in the build log when push mode for durable task logging is enabled.

4.3

CVE-2020-2313

EPSS 0.07%
Veröffentlicht 04.11.2020 15:15:12
Zuletzt bearbeitet 21.11.2024 05:25:17

A missing permission check in Jenkins Azure Key Vault Plugin 2.0 and earlier allows attackers with Overall/Read permission to enumerate credentials IDs of credentials stored in Jenkins.