PT-2022-22068 · Jenkins · Jenkins Convertigo Mobile Platform Plugin+1
Long Nguyen
·
Publicado
2022-06-22
·
Atualizado
2023-11-03
·
CVE-2022-34199
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Plugin Jenkins Convertigo Mobile Platform, versões 1.1 e anteriores
Descrição
A vulnerabilidade permite que senhas sejam armazenadas sem criptografia nos arquivos
config.xml das tarefas no controlador do Jenkins. Essas senhas podem ser visualizadas por usuários com permissão de leitura estendida ou por aqueles que tenham acesso ao sistema de arquivos do controlador do Jenkins.Recomendações
Para o plugin Jenkins Convertigo Mobile Platform nas versões 1.1 e anteriores, atualize para uma versão que criptografe adequadamente as senhas nos arquivos
config.xml das tarefas, a fim de impedir o acesso não autorizado.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Jenkins
Jenkins Convertigo Mobile Platform Plugin