PT-2025-28925 · Jenkins · Jenkins Sensedia Api Platform Tools Plugin+1

Romuald Moisan

Publicado

2025-07-09

Atualizado

2025-10-01

CVE-2025-53673

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:L/Au:S/C:C/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas: Plugin Jenkins Sensedia Api Platform Tools versão 1.0

Descrição: O plugin Jenkins Sensedia Api Platform Tools armazena o token de integração do Sensedia API Manager não criptografado em seu arquivo de configuração global no controlador Jenkins. Isso permite que usuários com acesso ao sistema de arquivos do controlador Jenkins visualizem o token.

Recomendações: Garanta que o sistema de arquivos do controlador Jenkins esteja adequadamente protegido para prevenir acesso não autorizado.

Correção

Missing Encryption of Sensitive Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-311

Identificadores relacionados

BDU:2025-08554

CVE-2025-53673

GHSA-93J6-JCJW-3RWP

Produtos afetados

Jenkins

Jenkins Sensedia Api Platform Tools Plugin

PT-2025-28925 · Jenkins · Jenkins Sensedia Api Platform Tools Plugin+1

CVE-2025-53673

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10