CVE-2022-45384
Jenkins Reverse Proxy Auth Plugin vulnerable due to plaintext storage of passwords
6.5
MEDIUM
CVSS 3.1
EPSS 0.87%
描述
Jenkins Reverse Proxy Auth Plugin versions 1.7.3 and earlier stores the LDAP manager password unencrypted in the global config.xml file on the Jenkins controller where it can be viewed by attackers with access to the Jenkins controller file system.
如何修補 CVE-2022-45384
要修補 CVE-2022-45384,請將受影響套件升級到下列已修補版本。
- —升級至 1.7.4 或更新版本
CVE-2022-45384 正在被利用嗎?
低 — EPSS 為 0.9%,目前沒有觀察到大規模利用活動。
受影響套件(1)
- >= 1.7.3, < 1.7.4
CVSS 分數
| 來源 | 版本 | 嚴重程度 | 向量 |
|---|---|---|---|
| osv | CVSS 3.1 | MEDIUM6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |