Бюллетени НКЦКИ: новые уязвимости ПО
Уведомление об уязвимости VULN-20230526.39
Дата бюллетеня
26 мая 2023
Идентификатор уязвимости
MITRE CVE-2023-33005
Описание уязвимости
Получение конфиденциальной информации в Jenkins WSO2 Oauth plugin
Производитель ПО
Наименование ПО
Категория уязвимого продукта
Прикладное программное обеспечение
Уровень опасности
Вектор атаки
Возможные последствия
OSI - Получение конфиденциальной информации (Obtain Sensitive Information)
Программная ошибка
(384) Фиксация сессии
Взаимодействие с пользователем
Да
Дата выявления
22 мая 2023
Дата последнего обновления информации об уязвимости
22 мая 2023
Наличие обновления
Нет
Принять меры по уменьшению уровня опасности, указанные на официальном сайте вендора.
Источники
