CVE-2025-53656

Nome do Software Vulnerável e Versões Afetadas: Plugin Jenkins ReadyAPI Functional Testing versões 1.11 e anteriores

Descrição: O Plugin Jenkins ReadyAPI Functional Testing armazena informações sensíveis, incluindo Chaves de Acesso de Licença SLM, segredos de cliente e senhas, em formato não criptografado dentro dos arquivos job config.xml no controlador Jenkins. Isso permite que usuários com permissão Item/Extended Read ou acesso ao sistema de arquivos visualizem essas credenciais.

Recomendações: Versões anteriores à 1.11: Garanta que o acesso ao sistema de arquivos do controlador Jenkins seja restrito apenas a pessoal autorizado. Limite as permissões Item/Extended Read apenas aos usuários que necessitam de acesso às configurações de job.