CVE-2025-53661

Nome do Software Vulnerável e Versões Afetadas: Plugin Jenkins Testsigma Test Plan run versões 1.6 e anteriores

Descrição: O plugin Jenkins Testsigma Test Plan run não mascara as chaves de API do Testsigma exibidas no formulário de configuração do job. Isso aumenta a possibilidade de atacantes observarem e capturarem essas chaves. O plugin armazena essas chaves de API em arquivos config.xml do job no controlador Jenkins, criptografadas em disco, mas elas não são mascaradas no formulário de configuração do job nas versões 1.6 e anteriores.

Recomendações: Versões anteriores à 1.6 estão afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.