PT-2022-15857 · Jenkins · Jenkins Publish Over Ssh Plugin+1
Justin Philip
+2
·
Publicado
2022-01-12
·
Atualizado
2023-11-30
·
CVE-2022-23114
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Plugin Jenkins Publish Over SSH, versões 1.22 e anteriores
Descrição
A vulnerabilidade permite que senhas sejam armazenadas sem criptografia no arquivo de configuração global do controlador do Jenkins. Essas senhas podem ser visualizadas por usuários com acesso ao sistema de arquivos do controlador do Jenkins.
Recomendações
Para o plugin Jenkins Publish Over SSH nas versões 1.22 e anteriores, considere atualizar para uma versão que criptografe adequadamente as senhas no arquivo de configuração global para impedir o acesso não autorizado.
Como solução temporária, restrinja o acesso ao sistema de arquivos do controlador Jenkins para minimizar o risco de exposição das senhas.
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jenkins
Jenkins Publish Over Ssh Plugin