Описание
Уязвимость плагина Applitools Eyes сервера автоматизации Jenkins связана с хранением ключей в открытом виде в файле конфигурации config.xml. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Вендор
CD Foundation
Наименование ПО
Applitools Eyes
Версия ПО
до 1.16.5 включительно (Applitools Eyes)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.jenkins.io/security/advisory/2025-07-09/#SECURITY-3510
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 14%
0.00046
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.3
nvd
2 месяца назад
Jenkins Applitools Eyes Plugin 1.16.5 and earlier does not mask Applitools API keys displayed on the job configuration form, increasing the potential for attackers to observe and capture them.
CVSS3: 4.3
github
2 месяца назад
Jenkins Applitools Eyes Plugin vulnerability does not mask API keys on its job configuration form
EPSS
Процентиль: 14%
0.00046
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2