Описание
Jenkins monitor-remote-job Plugin 1.0 stores passwords unencrypted in job config.xml files on the Jenkins controller where they can be viewed by users with Extended Read permission, or access to the Jenkins controller file system.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:jenkins:monitor-remote-job:1.0:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 32%
0.00122
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-284
Связанные уязвимости
CVSS3: 4.3
github
10 месяцев назад
Jenkins monitor-remote-job Plugin Stores Passwords Unencrypted
CVSS3: 5.5
fstec
10 месяцев назад
Уязвимость плагина monitor-remote-job сервера автоматизации Jenkins, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 32%
0.00122
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-284