CVE-2025-53664

Nome do Software Vulnerável e Versões Afetadas: Jenkins Apica Loadtest Plugin versões 1.10 e anteriores

Descrição: O Jenkins Apica Loadtest Plugin armazena tokens de autenticação LTP do Apica Loadtest não criptografados em arquivos job config.xml no controlador Jenkins. Esses tokens estão acessíveis a usuários com a permissão Item/Extended Read ou àqueles com acesso ao sistema de arquivos do controlador Jenkins.

Recomendações: Versões anteriores à 1.10 são afetadas. Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.