CVE-2025-53654

Nome do Software Vulnerável e Versões Afetadas: Plugin Jenkins Statistics Gatherer versões 2.0.3 e anteriores

Descrição: O plugin Jenkins Statistics Gatherer armazena a Chave Secreta da AWS sem criptografia em seu arquivo de configuração global org.jenkins.plugins.statistics.gatherer.StatisticsConfiguration.xml no controlador Jenkins. Esta chave é acessível a usuários com acesso ao sistema de arquivos do controlador Jenkins e não é mascarada no formulário de configuração global.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.