PT-2026-51797 · Jenkins · Jenkins Job Configuration History Plugin

Publicado

2026-06-24

Atualizado

2026-06-24

CVE-2026-57287

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Jenkins Job Configuration History Plugin 1356.ve360da 6c523a and earlier does not redact the encrypted values of secrets when displaying historical job and agent configurations, allowing attackers with Extended Read permission to view encrypted secret values that would otherwise be redacted.

Correção

Cleartext Storage of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-312

Identificadores relacionados

CVE-2026-57287

Produtos afetados

Jenkins Job Configuration History Plugin

PT-2026-51797 · Jenkins · Jenkins Job Configuration History Plugin

CVE-2026-57287

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2