Описание
Jenkins AsakusaSatellite Plugin 0.1.1 and earlier stores AsakusaSatellite API keys unencrypted in job config.xml files on the Jenkins controller where they can be viewed by users with Item/Extended Read permission or access to the Jenkins controller file system.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.1.1 (включая)
cpe:2.3:a:jenkins:asakusasatellite:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 32%
0.00122
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-549
Связанные уязвимости
CVSS3: 4.3
github
10 месяцев назад
Jenkins AsakusaSatellite Plugin Stores API Keys Unencrypted in Job `config.xml` Files
CVSS3: 5.5
fstec
10 месяцев назад
Уязвимость плагина AsakusaSatellite сервера автоматизации Jenkins, связанная с отсутствием маскировки поля пароля, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 32%
0.00122
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-549