漏洞标题
N/A
漏洞描述信息
Jenkins VeraCode扫描器插件在其全局配置文件中未加密存储密码,这些密码可以在拥有 master 文件系统访问权限的用户那里查看。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Jenkins veracode-scanner Plugin stores credentials unencrypted in its global configuration file on the Jenkins master where they can be viewed by users with access to the master file system.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CloudBees Jenkins veracode-scanner Plugin 信任管理问题漏洞
漏洞描述信息
CloudBees Jenkins(Hudson Labs)是美国CloudBees公司的一套基于Java开发的持续集成工具。该产品主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。veracode-scanner Plugin是使用在其中的一个用于提交扫描到veracode文件的插件。 CloudBees Jenkins veracode-scanner Plugin中存在信任管理问题漏洞,该漏洞源于网络系统或产品中缺乏有效的信任管理机制。攻击者可利用默认密码或者硬编码密码、硬编码证书等攻击
CVSS信息
N/A
漏洞类别
信任管理问题