← voltar
CVE-2024-39460

CVE-2024-39460

CVSS 4.3 MEDIUMEPSS 0.5%CWE-532
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 4.3EPSS 0.5%KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
26 jun 2024Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Jenkins Bitbucket Branch Source Plugin 886.v44cf5e4ecec5 and earlier prints the Bitbucket OAuth access token as part of the Bitbucket URL in the build log in some cases.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
Jenkins Project · Jenkins Bitbucket Branch Source Plugin

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.jenkins.io/security/advisory/2024-06-26/#SECURITY-3363http://www.openwall.com/lists/oss-security/2024/06/26/2