PT-2025-28924 · Jenkins · Jenkins Kryptowire Plugin+1
Romuald Moisan
·
Publicado
2025-07-09
·
Atualizado
2025-10-01
·
CVE-2025-53672
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Plugin Jenkins Kryptowire versões 0.2 e anteriores
Descrição:
O Plugin Jenkins Kryptowire armazena a chave de API do Kryptowire sem criptografia em seu arquivo de configuração global
org.aerogear.kryptowire.GlobalConfigurationImpl.xml no controlador Jenkins. Isso permite que usuários com acesso ao sistema de arquivos do controlador Jenkins visualizem a chave de API.Recomendações:
Versões anteriores à 0.3 são afetadas.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jenkins
Jenkins Kryptowire Plugin