漏洞标题
N/A
漏洞描述信息
Jenkins GitHub Pull Request Coverage Status Plugin 2.2.0 及更早版本在 Jenkins 控制器的全局配置文件中,未加密存储了 GitHub 个人访问令牌、Sonar 访问令牌和 Sonar 密码。这些密码可以被访问 Jenkins 控制器文件系统的用户查看。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Jenkins GitHub Pull Request Coverage Status Plugin 2.2.0 and earlier stores the GitHub Personal Access Token, Sonar access token and Sonar password unencrypted in its global configuration file on the Jenkins controller where they can be viewed by users with access to the Jenkins controller file system.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Jenkins Plugin GitHub Pull Request Coverage Status 安全漏洞
漏洞描述信息
Jenkins和Jenkins Plugin都是Jenkins开源的产品。Jenkins是一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建,部署和自动化任何项目。Jenkins Plugin是一个应用软件。 Jenkins Plugin GitHub Pull Request Coverage Status 2.2.0及之前版本存在安全漏洞,该漏洞源于将 GitHub 个人访问令牌、Sonar 访问令牌和 Sonar 密码未加密,存储在 Jenkins 控制器上的全局配置文件中,
CVSS信息
N/A
漏洞类别
其他