← voltar
CVE-2022-41248

CVE-2022-41248

CVSS 5.3 MEDIUMEPSS 0.3%CWE-312
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 5.3EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
21 set 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Jenkins BigPanda Notifier Plugin 1.4.0 and earlier does not mask the BigPanda API key on the global configuration form, increasing the potential for attackers to observe and capture it.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
Jenkins project · Jenkins BigPanda Notifier Plugin

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.jenkins.io/security/advisory/2022-09-21/#SECURITY-2243http://www.openwall.com/lists/oss-security/2022/09/21/5