CVE-2019-10370

EPSS 1.3%

Vexday Risk Score

3Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS —EPSS 1.3%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

07 ago 2019Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

Jenkins Mask Passwords Plugin 2.12.0 and earlier transmits globally configured passwords in plain text as part of the configuration form, potentially resulting in their exposure.

Productos afectados

Jenkins project · Jenkins Mask Passwords Plugin

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://jenkins.io/security/advisory/2019-08-07/#SECURITY-157 http://www.openwall.com/lists/oss-security/2019/08/07/1