Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5
CVE-2025-31727
- EPSS 0.03%
- Veröffentlicht 02.04.2025 15:16:00
- Zuletzt bearbeitet 17.04.2025 14:38:18
Jenkins AsakusaSatellite Plugin 0.1.1 and earlier stores AsakusaSatellite API keys unencrypted in job config.xml files on the Jenkins controller where they can be viewed by users with Item/Extended Read permission or access to the Jenkins controller ...
5.5
CVE-2025-31728
- EPSS 0.02%
- Veröffentlicht 02.04.2025 15:16:00
- Zuletzt bearbeitet 17.04.2025 14:35:36
Jenkins AsakusaSatellite Plugin 0.1.1 and earlier does not mask AsakusaSatellite API keys displayed on the job configuration form, increasing the potential for attackers to observe and capture them.
1