PT-2025-11702 · Jenkins · Jenkins Zoho Qengine Plugin+1

Romuald Moisan

Publicado

2025-03-19

Atualizado

2025-10-10

CVE-2025-30197

CVSS v3.1

3.1

Baixa

Vetor

AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas Plugin Jenkins Zoho QEngine versões 1.0.29.vfa cc23396502 e anteriores

Descrição A questão diz respeito ao Plugin Jenkins Zoho QEngine, no qual o campo de formulário QEngine API Key não está mascarado, o que potencialmente permite que atacantes o observem e capturem.

Recomendações Para as versões 1.0.29.vfa cc23396502 e anteriores do Plugin Jenkins Zoho QEngine, considere mascarar o campo de formulário QEngine API Key para impedir que potenciais atacantes o observem e capturem. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Insufficiently Protected Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-522CWE-549

Identificadores relacionados

CVE-2025-30197

GHSA-2X3G-RR4W-4QRP

Produtos afetados

Jenkins

Jenkins Zoho Qengine Plugin

PT-2025-11702 · Jenkins · Jenkins Zoho Qengine Plugin+1

CVE-2025-30197

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11