漏洞标题
N/A
漏洞描述信息
"Jenkins parameterized build trigger 插件2.43及其以前捕获了使用Jenkins parameterized build trigger 插件触发的构建所传递的环境变量,包括密码参数值,并将其存储在其`build.xml`文件中。这些值未经加密存储,可以由访问Jenkins控制器文件系统的用户可以查看。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Jenkins Parameterized Trigger Plugin 2.43 and earlier captures environment variables passed to builds triggered using Jenkins Parameterized Trigger Plugin, including password parameter values, in their `build.xml` files. These values are stored unencrypted and can be viewed by users with access to the Jenkins controller file system.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Jenkins Plugin Parameterized Trigger 安全漏洞
漏洞描述信息
Jenkins和Jenkins Plugin都是Jenkins开源的产品。Jenkins是一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建,部署和自动化任何项目。Jenkins Plugin是一个应用软件。 Jenkins Plugin Parameterized Trigger 2.43 及更早版存在安全漏洞,该漏洞源于使用 Jenkins Parameterized Trigger Plugin 触发构建的环境变量(包括密码参数值),这些值未加密存储,有权访问 Jenkins
CVSS信息
N/A
漏洞类别
其他