Главная страница » CVE
0
7 месяцев
CVE

CVE-2023-33005: Получение конфиденциальной информации в Jenkins WSO2 Oauth plugin

CVE

Получение конфиденциальной информации в Jenkins WSO2 Oauth plugin

Содержание
  1. Уязвимое программное обеспечение
  2. Common Vulnerability Scoring System
  3. Метод эксплуатации
  4. Уменьшение последствий
  5. Common Weakness Enumeration
  6. Ссылки

Уязвимое программное обеспечение

  • Jenkins WSO2 Oauth plugin: 1.0

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 8.0
Вектор: AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Метод эксплуатации

Уменьшение последствий

Принять меры по уменьшению уровня опасности, указанные на официальном сайте вендора.

Common Weakness Enumeration

CWE: 384
Описание:Фиксация сессии

Ссылки

Комментарии: 0
Похожие записи
0
14 часов
Статьи

Ретроспективный анализ событий в SIEM: методы, практики и кейсы

siem
Ретроспективный анализ в SIEM-системах представляет собой процесс исследования исторических данных безопасности для выявления скрытых угроз, реконструкции инцидентов и улучшения защитных механизмов.
0
18 часов
Статьи

Как обновить систему Kali Linux

kali linux
В этой статье приводится краткое руководство по обновлению системы Kali Linux. Kali Linux - это основанный на Debian дистрибутив Linux, который поставляется с множеством уникальных и оптимизированных утилит