Jenkins · Jenkins Sqlplus Script Runner Plugin · CVE-2020-2312
**Nome do software vulnerável e versões afetadas**
Plugin Jenkins SQLPlus Script Runner, versões 2.0.12 e anteriores
**Descrição**
O problema diz respeito ao plugin Jenkins SQLPlus Script Runner, no qual uma senha fornecida como argumento de linha de comando não é mascarada nos registros de compilação. Isso permite que usuários com permissão de Item/Leitura visualizem a senha, uma vez que ela é exibida nos logs de compilação junto com a invocação do comando `sqlplus`.
**Recomendações**
Para o plugin Jenkins SQLPlus Script Runner nas versões 2.0.12 e anteriores, atualize para a versão 2.0.13 ou posterior para resolver o problema, pois a senha não será mais exibida nos logs de compilação.