VDB
CVE-2024-47805
CVE-2024-47805
PUBLISHED
Es existiert eine Schwachstelle in Jenkins. Das Credentials Plugin schwärzt verschlüsselte Werte von Anmeldeinformationen vom Typ SecretBytes nicht wie vorgesehen, wenn über die REST-API oder die CLI auf die "config.xml" zugegriffen wird. Ein entfernter, authentisierter Angreifer mit bestimmten Rechten kann diese Schwachstellen ausnutzen, um Informationen offenzulegen.
EPSS 0.24% · 47.7th percentile
Risk Scores
EPSS Score
0.24%
47.7th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Jenkins | Jenkins Jenkins Credentials Plugin <1381.v2c3a_12074da_b | |
| Red Hat | Red Hat Enterprise Linux |
Exploit Intelligence
Timeline
- Oct 2, 2024 CVE Published
- Oct 3, 2024 EPSS Score
- Oct 5, 2024 Coalition ESS Score
- Oct 8, 2024 CVE Updated
- Oct 22, 2024 EPSS Score
- Nov 10, 2024 EPSS Score
- Nov 14, 2024 Coalition ESS Score
- Nov 29, 2024 EPSS Score
- Dec 19, 2024 EPSS Score
- Jan 7, 2025 EPSS Score
- Jan 26, 2025 EPSS Score
- Feb 14, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3071.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3071 advisory
- https://www.jenkins.io/security/advisory/2024-10-02/ advisory
- https://access.redhat.com/errata/RHSA-2024:8887 advisory
- https://access.redhat.com/errata/RHSA-2024:8884 advisory
- https://access.redhat.com/errata/RHSA-2024:8885 advisory
- https://access.redhat.com/errata/RHSA-2024:8886 advisory