Количество 3
Количество 3
CVE-2025-53678
Jenkins User1st uTester Plugin 1.1 and earlier stores the uTester JWT token unencrypted in its global configuration file on the Jenkins controller, where it can be viewed by users with access to the Jenkins controller file system.
GHSA-w4xv-mj6v-p4g2
Jenkins User1st uTester Plugin vulnerability exposes unencrypted token to authenticated users
BDU:2025-08585
Уязвимость плагина User1st uTester сервера автоматизации Jenkins, связанная с хранением токенов в незашифрованном виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-53678 Jenkins User1st uTester Plugin 1.1 and earlier stores the uTester JWT token unencrypted in its global configuration file on the Jenkins controller, where it can be viewed by users with access to the Jenkins controller file system. | CVSS3: 6.5 | 0% Низкий | 2 месяца назад |
| GHSA-w4xv-mj6v-p4g2 Jenkins User1st uTester Plugin vulnerability exposes unencrypted token to authenticated users | CVSS3: 3.3 | 0% Низкий | 2 месяца назад |
 | BDU:2025-08585 Уязвимость плагина User1st uTester сервера автоматизации Jenkins, связанная с хранением токенов в незашифрованном виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 6.5 | 0% Низкий | 2 месяца назад |
Уязвимостей на страницу