漏洞标题
N/A
漏洞描述信息
Jenkins HashiCorp Vault Plugin 3.8.0 及更早版本实现了功能,使代理进程可以检索任何Vault秘密,使攻击者能够控制代理进程以获取攻击者指定的路径和密钥的Vault秘密。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Jenkins HashiCorp Vault Plugin 3.8.0 and earlier implements functionality that allows agent processes to retrieve any Vault secrets for use on the agent, allowing attackers able to control agent processes to obtain Vault secrets for an attacker-specified path and key.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Jenkins 插件 信息泄露漏洞
漏洞描述信息
Jenkins 插件是为Jenkins提供相应功能得插件。 Jenkins HashiCorp Vault 插件3.8.0及更早版本存在安全漏洞,攻击者可利用该漏洞通过控制代理进程来获取指定的路径和密钥。
CVSS信息
N/A
漏洞类别
信息泄露