Описание
Jenkins Stack Hammer Plugin 1.0.6 and earlier stores Stack Hammer API keys unencrypted in job config.xml files on the Jenkins controller where they can be viewed by users with Extended Read permission, or access to the Jenkins controller file system.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.0.6 (включая)
cpe:2.3:a:jenkins:stack_hammer:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 32%
0.00122
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-284
Связанные уязвимости
CVSS3: 4.3
github
10 месяцев назад
Jenkins Stack Hammer Plugin Stores API Keys Unencrypted in Job `config.xml` Files
CVSS3: 5.5
fstec
10 месяцев назад
Уязвимость плагина Stack Hammer сервера автоматизации Jenkins, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 32%
0.00122
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-284