Описание
Jenkins Xooa Plugin vulnerability does not mask its Xooa Deployment Token
Jenkins Xooa Plugin 0.0.7 and earlier does not mask the Xooa Deployment Token on the global configuration form, increasing the potential for attackers to observe and capture it.
Пакеты
Наименование
io.jenkins.plugins:xooa
maven
Затронутые версииВерсия исправления
<= 0.0.7
Отсутствует
Связанные уязвимости
CVSS3: 5.3
nvd
около 1 месяца назад
Jenkins Xooa Plugin 0.0.7 and earlier does not mask the Xooa Deployment Token on the global configuration form, increasing the potential for attackers to observe and capture it.
CVSS3: 5.3
fstec
около 1 месяца назад
Уязвимость плагина Xooa сервера автоматизации Jenkins, связанная с хранением токенов в незашифрованном виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации