Описание
Jenkins Cadence vManager Plugin 4.0.0-282.v5096a_c2db_275 and earlier stores Verisium Manager vAPI keys unencrypted in job config.xml files on the Jenkins controller where they can be viewed by users with Extended Read permission, or access to the Jenkins controller file system.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.0.1-286.v9e25a_740b_a_48 (исключая)
cpe:2.3:a:jenkins:cadence_vmanager:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 67%
0.00527
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-256
Связанные уязвимости
CVSS3: 4.3
github
10 месяцев назад
Jenkins Cadence vManager Plugin Stores Verisium Manager vAPI keys Unencrypted
CVSS3: 4.3
fstec
10 месяцев назад
Уязвимость плагина Cadence Verisium Manager (Cadence vManager) сервера автоматизации Jenkins, связанная с хранением паролей в открытом виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 67%
0.00527
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-256