CVE-2020-2131

Plugin Jenkins Harvest SCM, versões 0.5.1 e anteriores

A vulnerabilidade permite que senhas sejam armazenadas sem criptografia nos arquivos config.xml das tarefas no servidor Jenkins. Essas senhas podem ser visualizadas por usuários com permissão de leitura estendida ou por aqueles que tenham acesso ao sistema de arquivos do servidor.

Para as versões 0.5.1 e anteriores do Jenkins Harvest SCM Plugin, atualize para uma versão posterior à 0.5.1 para garantir que as senhas sejam armazenadas com segurança. Como solução temporária, considere restringir o acesso ao sistema de arquivos do mestre e limitar as permissões de Leitura Estendida para minimizar o risco de exposição das senhas.