Описание
Jenkins Warrior Framework Plugin 1.2 and earlier stores passwords unencrypted in job config.xml files on the Jenkins controller, where they can be viewed by users with Item/Extended Read permission or access to the Jenkins controller file system.
Уязвимые конфигурации
Конфигурация 1Версия до 1.2 (включая)
cpe:2.3:a:jenkins:warrior_framework:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 17%
0.00055
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-256
Связанные уязвимости
CVSS3: 4.3
github
7 месяцев назад
Jenkins Warrior Framework Plugin vulnerability exposes unencrypted passwords to certain authenticated users
CVSS3: 6.5
fstec
7 месяцев назад
Уязвимость плагина Warrior Framework сервера автоматизации Jenkins, связанная с хранением паролей в открытом виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 17%
0.00055
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-256