Бюллетени НКЦКИ: новые уязвимости ПО
Уведомление об уязвимости VULN-20230526.39
Дата бюллетеня
26 мая 2023
Идентификатор уязвимости
MITRE CVE-2023-33005
Описание уязвимости
Получение конфиденциальной информации в Jenkins WSO2 Oauth plugin
Производитель ПО
Наименование ПО
Категория уязвимого продукта
Прикладное программное обеспечение
Уровень опасности
Вектор атаки
Возможные последствия
OSI - Получение конфиденциальной информации (Obtain Sensitive Information)
Программная ошибка
(384) Фиксация сессии
Взаимодействие с пользователем
Да
Дата выявления
22 мая 2023
Дата последнего обновления информации об уязвимости
22 мая 2023
Наличие обновления
Нет
Принять меры по уменьшению уровня опасности, указанные на официальном сайте вендора.