PT-2025-28918 · Jenkins · Jenkins Dead Man'S Snitch Plugin+1

Romuald Moisan

Publicado

2025-07-09

Atualizado

2025-07-18

CVE-2025-53666

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:L/Au:S/C:C/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas: Plugin Jenkins Dead Man's Snitch versão 0.1

Descrição: O plugin Jenkins Dead Man's Snitch versão 0.1 armazena tokens do Dead Man's Snitch não criptografados em arquivos job config.xml no controlador Jenkins. Isso permite que usuários com permissão Item/Extended Read ou acesso ao sistema de arquivos do controlador Jenkins visualizem os tokens.

Recomendações: Atualize para uma versão mais recente do plugin Jenkins Dead Man's Snitch que corrija este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Missing Encryption of Sensitive Data

Insufficiently Protected Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-311CWE-522

Identificadores relacionados

BDU:2025-08551

CVE-2025-53666

GHSA-5PCV-7V3Q-HW8J

Produtos afetados

Jenkins

Jenkins Dead Man'S Snitch Plugin

PT-2025-28918 · Jenkins · Jenkins Dead Man'S Snitch Plugin+1

CVE-2025-53666

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10