PT-2025-28927 · Jenkins · Jenkins Warrior Framework Plugin+1

Romuald Moisan

Publicado

2025-07-09

Atualizado

2025-07-10

CVE-2025-53675

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:L/Au:S/C:C/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas: Plugin Jenkins Warrior Framework versões 1.2 e anteriores

Descrição: O Plugin Jenkins Warrior Framework armazena senhas não criptografadas em arquivos config.xml de jobs no controlador Jenkins. Isso permite que usuários com permissão Item/Extended Read ou acesso ao sistema de arquivos do controlador Jenkins visualizem as senhas.

Recomendações: Atualize para uma versão mais recente do Plugin Jenkins Warrior Framework.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-256

Identificadores relacionados

BDU:2025-08578

CVE-2025-53675

GHSA-2G8W-9933-36VR

Produtos afetados

Jenkins

Jenkins Warrior Framework Plugin

PT-2025-28927 · Jenkins · Jenkins Warrior Framework Plugin+1

CVE-2025-53675

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9