PT-2025-28930 · Jenkins · Jenkins User1St Utester Plugin+1
Said Abdesslem Messadi
·
Publicado
2025-07-09
·
Atualizado
2025-07-10
·
CVE-2025-53678
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Plugin Jenkins User1st uTester versões 1.1 e anteriores
Descrição:
O Plugin Jenkins User1st uTester armazena o token JWT (JSON Web Token) do uTester não criptografado em seu arquivo de configuração global no controlador Jenkins. Isso permite que usuários com acesso ao sistema de arquivos do controlador Jenkins visualizem o token.
Recomendações:
Atualize o Plugin Jenkins User1st uTester para uma versão posterior à 1.1.
Correção
Missing Encryption of Sensitive Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jenkins
Jenkins User1St Utester Plugin