Количество 3
Количество 3
CVE-2025-31726
Jenkins Stack Hammer Plugin 1.0.6 and earlier stores Stack Hammer API keys unencrypted in job config.xml files on the Jenkins controller where they can be viewed by users with Extended Read permission, or access to the Jenkins controller file system.
GHSA-2wxq-944j-5g2v
Jenkins Stack Hammer Plugin Stores API Keys Unencrypted in Job `config.xml` Files
BDU:2025-03822
Уязвимость плагина Stack Hammer сервера автоматизации Jenkins, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-31726 Jenkins Stack Hammer Plugin 1.0.6 and earlier stores Stack Hammer API keys unencrypted in job config.xml files on the Jenkins controller where they can be viewed by users with Extended Read permission, or access to the Jenkins controller file system. | CVSS3: 5.5 | 0% Низкий | 10 месяцев назад |
| GHSA-2wxq-944j-5g2v Jenkins Stack Hammer Plugin Stores API Keys Unencrypted in Job `config.xml` Files | CVSS3: 4.3 | 0% Низкий | 10 месяцев назад |
 | BDU:2025-03822 Уязвимость плагина Stack Hammer сервера автоматизации Jenkins, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 5.5 | 0% Низкий | 10 месяцев назад |
Уязвимостей на страницу