Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-45hr-8gq6-7f7f

Опубликовано: 09 июл. 2025
Источник: github
Github: Прошло ревью
CVSS3: 4.3

Описание

Jenkins Nouvola DiveCloud Plugin vulnerability stores unencrypted credentials

Jenkins Nouvola DiveCloud Plugin 1.08 and earlier stores DiveCloud API Keys and Credentials Encryption Keys unencrypted in job config.xml files on the Jenkins controller, where they can be viewed by users with Item/Extended Read permission or access to the Jenkins controller file system.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:nouvola-divecloud

maven
Затронутые версииВерсия исправления

<= 1.08

Отсутствует

EPSS

Процентиль: 3%
0.00017
Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2025-53670

Дефекты

CWE-312

Связанные уязвимости

nvd логотип

CVE-2025-53670

CVSS3: 6.5
nvd
2 месяца назад

Jenkins Nouvola DiveCloud Plugin 1.08 and earlier stores DiveCloud API Keys and Credentials Encryption Keys unencrypted in job config.xml files on the Jenkins controller, where they can be viewed by users with Item/Extended Read permission or access to the Jenkins controller file system.

fstec логотип

BDU:2025-08570

CVSS3: 6.5
fstec
2 месяца назад

Уязвимость плагина Nouvola DiveCloud сервера автоматизации Jenkins, связанная с хранением ключей в незашифрованном виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 3%
0.00017
Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2025-53670

Дефекты

CWE-312