Плагин Jenkins LoadNinja 2.1 и более ранние версии не маскируют ключи API LoadNinja, отображаемые в форме конфигурации задания, что увеличивает вероятность того, что злоумышленники смогут наблюдать и перехватывать их.
Показать оригинальное описание (EN)
Jenkins LoadNinja Plugin 2.1 and earlier does not mask LoadNinja API keys displayed on the job configuration form, increasing the potential for attackers to observe and capture them.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Jenkins Loadninja
cpe:2.3:a:jenkins:loadninja:*:*:*:*:*:jenkins:*:*
|
— |
2.2
|