PT-2022-17127 · Jenkins · Jenkins Support Core Plugin+1
James Nord
·
Publicado
2022-02-15
·
Atualizado
2023-11-30
·
CVE-2022-25187
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Plugin Jenkins Support Core, versões 2.79 e anteriores
Descrição
O problema diz respeito ao plugin Jenkins Support Core, que não suprime adequadamente algumas informações confidenciais no pacote de suporte. Isso poderia expor dados confidenciais. O plugin Support Core 2.79.1 adiciona uma lista de palavras-chave cujos valores associados são suprimidos, indicando uma melhoria no tratamento de informações confidenciais.
Recomendações
Para as versões 2.79 e anteriores do Jenkins Support Core Plugin, atualize para a versão 2.79.1 ou posterior para garantir que as informações confidenciais sejam ocultadas corretamente no pacote de suporte.
Correção
Insufficiently Protected Credentials
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Jenkins
Jenkins Support Core Plugin