CVE-2025-53659

Nome do Software Vulnerável e Versões Afetadas: Plugin Jenkins QMetry Test Management versões 1.13 e anteriores

Descrição: O Plugin Jenkins QMetry Test Management armazena Chaves de API do Qmetry Automation não criptografadas em arquivos config.xml de jobs no controller do Jenkins. Essas chaves estão acessíveis a usuários com permissão Item/Extended Read ou acesso ao sistema de arquivos do controller do Jenkins. O formulário de configuração do job também não mascara essas chaves de API.

Recomendações: Para versões anteriores à 1.13, garanta que o acesso ao sistema de arquivos do controller do Jenkins e a jobs com permissão Item/Extended Read seja restrito apenas a pessoal autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.