漏洞标题
N/A
漏洞描述信息
Jenkins Ansible插件204.v8191fd551eb_f和更早版本将未加密的额外变量存储在Jenkins控制器上的jobconfig.xml文件中,这些地方用户可以查看具有Item/扩展读取权限或访问Jenkins控制器文件系统的用户。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
敏感数据的明文存储
漏洞标题
N/A
漏洞描述信息
Jenkins Ansible Plugin 204.v8191fd551eb_f and earlier stores extra variables unencrypted in job config.xml files on the Jenkins controller where they can be viewed by users with Item/Extended Read permission or access to the Jenkins controller file system.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Jenkins Plugin Ansible 安全漏洞
漏洞描述信息
Jenkins和Jenkins Plugin都是Jenkins开源的产品。Jenkins是一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建,部署和自动化任何项目。Jenkins Plugin是一个应用软件。 Jenkins Plugin Ansible 204.v8191fd551eb_f 版本及之前版本存在安全漏洞,该漏洞源于将未加密的额外变量存储在 Jenkins 控制器上的作业 config.xml 文件中,具有项目或扩展读取权限或访问 Jenkins 控制器文件系统的用户
CVSS信息
N/A
漏洞类别
其他