漏洞标题
N/A
漏洞描述信息
Jenkins项目中的Jenkins AWS CodePipeline插件版本0.36及更早包含一个在AWSCodePipelineSCM.java中未保护的用户名密码漏洞,可能导致用户名密码泄露。此攻击似乎可以通过本地文件访问进行利用。此漏洞在0.37及之后的版本中已修复。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Jenkins project Jenkins AWS CodePipeline Plugin version 0.36 and earlier contains a Insufficiently Protected Credentials vulnerability in AWSCodePipelineSCM.java that can result in Credentials Disclosure. This attack appear to be exploitable via local file access. This vulnerability appears to have been fixed in 0.37 and later.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CloudBees Jenkins AWS CodePipeline Plugin 安全漏洞
漏洞描述信息
CloudBees Jenkins是美国CloudBees公司的一套基于Java开发的持续集成工具,它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。AWS CodePipeline Plugin是使用在其中的一个持续交付服务插件。 CloudBees Jenkins AWS CodePipeline Plugin 0.36及之前版本中的AWSCodePipelineSCM.java文件存在安全漏洞,该漏洞源于程序没有充分的保护凭证。攻击者可借助本地文件访问权限利用该漏洞泄露凭证。
CVSS信息
N/A
漏洞类别
信任管理问题