PT-2025-14515 · Unknown+1 · Jenkins Monitor-Remote-Job Plugin+1
Zaoui Zakariae
·
Publicado
2025-04-02
·
Atualizado
2025-04-17
·
CVE-2025-31725
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
Plugin Jenkins monitor-remote-job versão 1.0
Descrição
O problema permite que senhas sejam armazenadas sem criptografia em arquivos job config.xml no controlador Jenkins. Essas senhas podem ser visualizadas por usuários com a permissão Extended Read ou por aqueles que têm acesso ao sistema de arquivos do controlador Jenkins.
Recomendações
Para o Plugin Jenkins monitor-remote-job versão 1.0, considere restringir o acesso ao sistema de arquivos do controlador Jenkins e limitar as permissões Extended Read para minimizar o risco de exposição de senhas. Como solução alternativa temporária, evite armazenar senhas sensíveis em arquivos job config.xml até que um método de armazenamento seguro seja implementado.
Correção
Improper Access Control
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Jenkins
Jenkins Monitor-Remote-Job Plugin