PT-2025-45667 — Missing Encryption of Sensitive Data em Maven Com.Openshift.Jenkins:Openshift-Pipeline

PT-2025-45667 · Maven · Com.Openshift.Jenkins:Openshift-Pipeline

Publicado

2025-10-29

Atualizado

2025-10-29

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Jenkins OpenShift Pipeline Plugin 1.0.57 and earlier stores authorization tokens unencrypted in job config.xml files on the Jenkins controller as part of its configuration.

These token can be viewed by users with Item/Extended Read permission or access to the Jenkins controller file system.

As of publication of this advisory, there is no fix.

Correção

Missing Encryption of Sensitive Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-311

Identificadores relacionados

GHSA-4653-9Q2R-684Q

Produtos afetados

Com.Openshift.Jenkins:Openshift-Pipeline

PT-2025-45667 · Maven · Com.Openshift.Jenkins:Openshift-Pipeline

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5