PT-2020-15341 · Jenkins · Jenkins Parasoft Environment Manager Plugin+1
James Holderness
·
Publicado
2020-02-12
·
Atualizado
2023-10-25
·
CVE-2020-2132
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Plugin Jenkins Parasoft Environment Manager, versões 2.14 e anteriores
Descrição
A vulnerabilidade permite o acesso não autorizado a senhas não criptografadas armazenadas nos arquivos job config.xml no servidor Jenkins. Usuários com permissão de leitura estendida ou acesso ao sistema de arquivos do servidor podem visualizar essas senhas.
Recomendações
Para o plugin Jenkins Parasoft Environment Manager nas versões 2.14 e anteriores, atualize para uma versão posterior à 2.14 para resolver o problema.
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Jenkins
Jenkins Parasoft Environment Manager Plugin