PT-2025-28928 · Jenkins · Jenkins Xooa Plugin+1

Romuald Moisan

Publicado

2025-07-09

Atualizado

2025-07-10

CVE-2025-53676

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:L/Au:S/C:C/I:N/A:N

Name of the Vulnerable Software and Affected Versions: Jenkins Xooa Plugin versions 0.0.7 and earlier

Description: The Jenkins Xooa Plugin stores the Xooa Deployment Token unencrypted in its global configuration file on the Jenkins controller. This allows users with access to the Jenkins controller file system to view the token.

Recommendations: Update to a newer version of the Jenkins Xooa Plugin.

Correção

Missing Encryption of Sensitive Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-311

Identificadores relacionados

BDU:2025-08571

CVE-2025-53676

GHSA-56H7-R62C-83QP

Produtos afetados

Jenkins

Jenkins Xooa Plugin

PT-2025-28928 · Jenkins · Jenkins Xooa Plugin+1

CVE-2025-53676

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9