Jenkins

Stack Hammer

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5

CVE-2025-31726

Medienbericht
  • EPSS 0.03%
  • Veröffentlicht 02.04.2025 15:16:00
  • Zuletzt bearbeitet 18.04.2025 16:21:11

Jenkins Stack Hammer Plugin 1.0.6 and earlier stores Stack Hammer API keys unencrypted in job config.xml files on the Jenkins controller where they can be viewed by users with Extended Read permission, or access to the Jenkins controller file system.