PT-2022-18306 · Jenkins · Jenkins Incapptic Connect Uploader Plugin+1
Quentin Parra
·
Publicado
2022-03-15
·
Atualizado
2023-12-21
·
CVE-2022-27218
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Plugin Jenkins incapptic connect uploader, versões 1.15 e anteriores
Descrição
A vulnerabilidade permite que tokens sejam armazenados sem criptografia nos arquivos job.config.xml no controlador do Jenkins. Esses tokens podem ser visualizados por usuários com permissão de leitura estendida ou por aqueles que tenham acesso ao sistema de arquivos do controlador do Jenkins.
Recomendações
Para o plugin Jenkins incapptic connect uploader nas versões 1.15 e anteriores, atualize para uma versão posterior à 1.15 para resolver o problema.
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Jenkins
Jenkins Incapptic Connect Uploader Plugin