PT-2025-28923 · Jenkins · Jenkins Nouvola Divecloud Plugin+1

Romuald Moisan

Publicado

2025-07-09

Atualizado

2025-10-01

CVE-2025-53671

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:L/Au:S/C:C/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas: Plugin Jenkins Nouvola DiveCloud versões 1.08 e anteriores

Descrição: O Plugin Jenkins Nouvola DiveCloud não mascara as Chaves de API do DiveCloud e as Chaves de Criptografia de Credenciais exibidas no formulário de configuração da job, permitindo potencialmente que atacantes as observem e capturem.

Recomendações: Para versões anteriores à 1.08, garanta que as Chaves de API do DiveCloud e as Chaves de Criptografia de Credenciais não estejam expostas no formulário de configuração da job.

Correção

Insufficiently Protected Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-522CWE-256

Identificadores relacionados

BDU:2025-08569

CVE-2025-53671

GHSA-4V4V-92CX-X4F4

Produtos afetados

Jenkins

Jenkins Nouvola Divecloud Plugin

PT-2025-28923 · Jenkins · Jenkins Nouvola Divecloud Plugin+1

CVE-2025-53671

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9