PT-2026-51812 · Jenkins · Jenkins Fitnesse Plugin

Publicado

2026-06-24

Atualizado

2026-06-24

CVE-2026-57302

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Jenkins FitNesse Plugin 1.36 and earlier stores passwords unencrypted in job config.xml files on the Jenkins controller, where they can be viewed by users with Extended Read permission or access to the Jenkins controller file system.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2026-57302

Produtos afetados

Jenkins Fitnesse Plugin

PT-2026-51812 · Jenkins · Jenkins Fitnesse Plugin

CVE-2026-57302

Identificadores relacionados

Produtos afetados

Referências · 2