Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-w4xv-mj6v-p4g2

Опубликовано: 09 июл. 2025
Источник: github
Github: Прошло ревью
CVSS3: 3.3

Описание

Jenkins User1st uTester Plugin vulnerability exposes unencrypted token to authenticated users

Jenkins User1st uTester Plugin 1.1 and earlier stores the uTester JWT token unencrypted in its global configuration file on the Jenkins controller, where it can be viewed by users with access to the Jenkins controller file system.

Ссылки

Пакеты

Наименование

io.jenkins.plugins:user1st-utester

maven
Затронутые версииВерсия исправления

<= 1.1

Отсутствует

EPSS

Процентиль: 3%
0.00017
Низкий

3.3 Low

CVSS3

CVE ID

CVE-2025-53678

Дефекты

CWE-311

Связанные уязвимости

nvd логотип

CVE-2025-53678

CVSS3: 6.5
nvd
2 месяца назад

Jenkins User1st uTester Plugin 1.1 and earlier stores the uTester JWT token unencrypted in its global configuration file on the Jenkins controller, where it can be viewed by users with access to the Jenkins controller file system.

fstec логотип

BDU:2025-08585

CVSS3: 6.5
fstec
2 месяца назад

Уязвимость плагина User1st uTester сервера автоматизации Jenkins, связанная с хранением токенов в незашифрованном виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 3%
0.00017
Низкий

3.3 Low

CVSS3

CVE ID

CVE-2025-53678

Дефекты

CWE-311