Aris Issad

**Nome do Software Vulnerável e Versões Afetadas:** Plugin Jenkins Aqua Security Scanner versões 3.2.8 e anteriores **Descrição:** O Plugin Jenkins Aqua Security Scanner armazena Tokens do Scanner para a API Aqua não criptografados em arquivos `job config.xml` no controlador Jenkins. Esses tokens estão acessíveis a usuários com permissão Item/Extended Read ou àqueles com acesso ao sistema de arquivos do controlador Jenkins. **Recomendações:** Versões anteriores à 3.2.8: Garanta que o acesso aos arquivos `job config.xml` no controlador Jenkins seja restrito apenas a pessoal autorizado. Limite as permissões Item/Extended Read apenas aos usuários que as necessitam. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

### Nome do Software Vulnerável e Versões Afetadas: Plugin Jenkins IFTTT Build Notifier versões 1.2 e anteriores ### Descrição: O plugin Jenkins IFTTT Build Notifier armazena as Chaves do Canal IFTTT Maker sem criptografia em arquivos job config.xml no controlador Jenkins. Essas chaves podem ser visualizadas por usuários com a permissão Item/Extended Read ou por aqueles com acesso ao sistema de arquivos do controlador Jenkins. ### Recomendações: Atualize para uma versão do plugin Jenkins IFTTT Build Notifier posterior à 1.2.

**Nome do Software Vulnerável e Versões Afetadas:** Jenkins Apica Loadtest Plugin versões 1.10 e anteriores **Descrição:** O Jenkins Apica Loadtest Plugin armazena tokens de autenticação LTP do Apica Loadtest não criptografados em arquivos `job config.xml` no controlador Jenkins. Esses tokens estão acessíveis a usuários com a permissão Item/Extended Read ou àqueles com acesso ao sistema de arquivos do controlador Jenkins. **Recomendações:** Versões anteriores à 1.10 são afetadas. Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas:** Plugin Jenkins Apica Loadtest versões 1.10 e anteriores **Descrição:** O Plugin Jenkins Apica Loadtest não mascara os tokens de autenticação LTP do Apica Loadtest exibidos no formulário de configuração da job, potencialmente permitindo que atacantes os observem e capturem. O plugin também armazena esses tokens sem criptografia em arquivos `config.xml` no controlador Jenkins, tornando-os acessíveis a usuários com permissão Item/Extended Read ou acesso ao sistema de arquivos. **Recomendações:** Versões anteriores à 1.10: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.