PT-2025-44292 · Jenkins · Jenkins Openshift Pipeline Plugin+1
Publicado
2025-10-29
·
Atualizado
2025-11-04
·
CVE-2025-64143
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin Jenkins OpenShift Pipeline versões 1.0.57 e anteriores
Descrição
O plugin Jenkins OpenShift Pipeline armazena tokens de autorização não criptografados em arquivos
config.xml no controlador Jenkins. Esses arquivos são acessíveis a usuários que possuem a permissão Item/Extended Read ou àqueles com acesso ao sistema de arquivos do controlador Jenkins. Isso permite a visualização não autorizada de tokens de autorização sensíveis.Recomendações
Atualize para uma versão mais recente do plugin Jenkins OpenShift Pipeline que corrija este problema.
Correção
Missing Encryption of Sensitive Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jenkins
Jenkins Openshift Pipeline Plugin