exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 3

CVE-2025-31727

10 месяцев назад

Jenkins AsakusaSatellite Plugin 0.1.1 and earlier stores AsakusaSatellite API keys unencrypted in job config.xml files on the Jenkins controller where they can be viewed by users with Item/Extended Read permission or access to the Jenkins controller file system.

CVSS3: 5.5

EPSS: Низкий

GHSA-fv9q-fq62-c6qg

10 месяцев назад

Jenkins AsakusaSatellite Plugin Stores API Keys Unencrypted in Job `config.xml` Files

CVSS3: 4.3

EPSS: Низкий

BDU:2025-03849

10 месяцев назад

Уязвимость плагина AsakusaSatellite сервера автоматизации Jenkins, связанная с отсутствием маскировки поля пароля, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 5.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2025-31727 Jenkins AsakusaSatellite Plugin 0.1.1 and earlier stores AsakusaSatellite API keys unencrypted in job config.xml files on the Jenkins controller where they can be viewed by users with Item/Extended Read permission or access to the Jenkins controller file system.	CVSS3: 5.5	0% Низкий	10 месяцев назад
GHSA-fv9q-fq62-c6qg Jenkins AsakusaSatellite Plugin Stores API Keys Unencrypted in Job `config.xml` Files	CVSS3: 4.3	0% Низкий	10 месяцев назад
BDU:2025-03849 Уязвимость плагина AsakusaSatellite сервера автоматизации Jenkins, связанная с отсутствием маскировки поля пароля, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 5.5	0% Низкий	10 месяцев назад

Уязвимостей на страницу