← voltar
CVE-2022-46685

CVE-2022-46685

CVSS 4.3 MEDIUMEPSS 0.3%CWE-319
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 4.3EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
07 dez 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
In Jenkins Gitea Plugin 1.4.4 and earlier, the implementation of Gitea personal access tokens did not support credentials masking, potentially exposing them through the build log.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
Jenkins Project · Jenkins Gitea Plugin

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.jenkins.io/security/advisory/2022-12-07/#SECURITY-2661