Количество 3
Количество 3
CVE-2025-53670
Jenkins Nouvola DiveCloud Plugin 1.08 and earlier stores DiveCloud API Keys and Credentials Encryption Keys unencrypted in job config.xml files on the Jenkins controller, where they can be viewed by users with Item/Extended Read permission or access to the Jenkins controller file system.
GHSA-45hr-8gq6-7f7f
Jenkins Nouvola DiveCloud Plugin vulnerability stores unencrypted credentials
BDU:2025-08570
Уязвимость плагина Nouvola DiveCloud сервера автоматизации Jenkins, связанная с хранением ключей в незашифрованном виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-53670 Jenkins Nouvola DiveCloud Plugin 1.08 and earlier stores DiveCloud API Keys and Credentials Encryption Keys unencrypted in job config.xml files on the Jenkins controller, where they can be viewed by users with Item/Extended Read permission or access to the Jenkins controller file system. | CVSS3: 6.5 | 0% Низкий | 7 месяцев назад |
| GHSA-45hr-8gq6-7f7f Jenkins Nouvola DiveCloud Plugin vulnerability stores unencrypted credentials | CVSS3: 4.3 | 0% Низкий | 7 месяцев назад |
 | BDU:2025-08570 Уязвимость плагина Nouvola DiveCloud сервера автоматизации Jenkins, связанная с хранением ключей в незашифрованном виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 6.5 | 0% Низкий | 7 месяцев назад |
Уязвимостей на страницу