Informazioni sul CVE-2020-2209

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2020-2209

Descrizione: Jenkins TestComplete support Plugin 2.4.1 and earlier stores a password unencrypted in job config.xml files on the Jenkins master where it can be viewed by users with Extended Read permission, or access to the master file system.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://jenkins.io/security/advisory/2020-07-02/#SECURITY-1686
http://www.openwall.com/lists/oss-security/2020/07/02/7

Prodotti interessati

Jenkins project – Jenkins TestComplete support Plugin

Relazioni con altri prodotti

Produttore:Jenkins project
Prodotto: Jenkins TestComplete support Plugin
Anno: 2020
CWE:
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2020)