CVE-2018-1000187

MEDIUM

A exposure of sensitive information vulnerability exists in Jenkins Kubernetes Plugin 1.7.0 and older in ContainerExecDecorator.java that results in sensitive variables such as passwords being written to logs.

Score CVSS v3.0

6.5

/ 10.0

MEDIUM

CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Informations

Publié: 5 juin 2018
Mis à jour: 21 nov. 2024
Statut: Modified
Source: cve@mitre.org

Produits affectés

jenkins kubernetesToutes les CVE Kubernetes →

Versions : 1.7.0

Faiblesses (CWE)

CWE-200

Références (2)

https://jenkins.io/security/advisory/2018-06-04/#SECURITY-883
Vendor Advisory
https://jenkins.io/security/advisory/2018-06-04/#SECURITY-883
Vendor Advisory

CVEs similaires

Autres vulnérabilités de type CWE-200

Loading…

Surveillez vos produits

Recevez une alerte automatique à chaque nouvelle CVE affectant vos équipements.

Activer la surveillance