Informazioni sul CVE-2024-34147
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-34147
Descrizione: “Il plugin Telegram Bot di Jenkins 1.4.0 e precedenti memorizza il token Bot in formato non crittografato nel file di configurazione globale del controller Jenkins, rendendolo accessibile agli utenti con accesso al file system di configurazione del controller.”
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.jenkins.io/security/advisory/2024-05-02/#SECURITY-3294
- http://www.openwall.com/lists/oss-security/2024/05/02/3
Prodotti interessati
- Jenkins Project – Jenkins Telegram Bot Plugin
Relazioni con altri prodotti
Produttore:Jenkins Project
Prodotto: Jenkins Telegram Bot Plugin
Anno: 2024
CWE:
CVSS: 0.0