PT-2025-28914 · Jenkins · Jenkins Ifttt Build Notifier Plugin+1
Aris Issad
·
Publicado
2025-07-09
·
Atualizado
2025-07-10
·
CVE-2025-53662
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Plugin Jenkins IFTTT Build Notifier versões 1.2 e anteriores
Descrição:
O plugin Jenkins IFTTT Build Notifier armazena as Chaves do Canal IFTTT Maker sem criptografia em arquivos job config.xml no controlador Jenkins. Essas chaves podem ser visualizadas por usuários com a permissão Item/Extended Read ou por aqueles com acesso ao sistema de arquivos do controlador Jenkins.
Recomendações:
Atualize para uma versão do plugin Jenkins IFTTT Build Notifier posterior à 1.2.
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Jenkins
Jenkins Ifttt Build Notifier Plugin