CVE-2018-1999040

HIGH

An exposure of sensitive information vulnerability exists in Jenkins Kubernetes Plugin 1.10.1 and earlier in KubernetesCloud.java that allows attackers to capture credentials with a known credentials ID stored in Jenkins.

Score CVSS v3.0

8.8

/ 10.0

HIGH

CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Informations

Publié: 1 août 2018
Mis à jour: 21 nov. 2024
Statut: Modified
Source: cve@mitre.org

Produits affectés

jenkins kubernetesToutes les CVE Kubernetes →

Versions : 1.10.1

Faiblesses (CWE)

CWE-200

Références (2)

https://jenkins.io/security/advisory/2018-07-30/#SECURITY-1016
Vendor Advisory
https://jenkins.io/security/advisory/2018-07-30/#SECURITY-1016
Vendor Advisory

CVEs similaires

Autres vulnérabilités de type CWE-200

Loading…

Surveillez vos produits

Recevez une alerte automatique à chaque nouvelle CVE affectant vos équipements.

Activer la surveillance