Vulnerability Details CVE-2022-46685
In Jenkins Gitea Plugin 1.4.4 and earlier, the implementation of Gitea personal access tokens did not support credentials masking, potentially exposing them through the build log.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.003
EPSS Ranking 25.1%
CVSS Severity
CVSS v3 Score 4.3
Products affected by CVE-2022-46685
-
-
cpe:2.3:a:gitea:gitea:1.0.2
-
cpe:2.3:a:gitea:gitea:1.0.3
-
cpe:2.3:a:gitea:gitea:1.0.4
-
cpe:2.3:a:gitea:gitea:1.0.5
-
cpe:2.3:a:gitea:gitea:1.0.6
-
cpe:2.3:a:gitea:gitea:1.0.7
-
cpe:2.3:a:gitea:gitea:1.0.8
-
cpe:2.3:a:gitea:gitea:1.1.0
-
cpe:2.3:a:gitea:gitea:1.1.1
-
cpe:2.3:a:gitea:gitea:1.1.2
-
cpe:2.3:a:gitea:gitea:1.2.0
-
cpe:2.3:a:gitea:gitea:1.2.1
-
cpe:2.3:a:gitea:gitea:1.3.0
-
cpe:2.3:a:gitea:gitea:1.4.0
-
cpe:2.3:a:gitea:gitea:1.4.1
-
cpe:2.3:a:gitea:gitea:1.4.2
-
cpe:2.3:a:gitea:gitea:1.4.3
-
cpe:2.3:a:gitea:gitea:1.4.4