Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2025-53668
- EPSS 0.05%
- Veröffentlicht 09.07.2025 15:39:37
- Zuletzt bearbeitet 18.07.2025 18:46:26
Jenkins VAddy Plugin 1.2.8 and earlier stores Vaddy API Auth Keys unencrypted in job config.xml files on the Jenkins controller, where they can be viewed by users with Item/Extended Read permission or access to the Jenkins controller file system.
4.3
CVE-2025-53669
- EPSS 0.04%
- Veröffentlicht 09.07.2025 15:39:37
- Zuletzt bearbeitet 18.07.2025 18:47:13
Jenkins VAddy Plugin 1.2.8 and earlier does not mask Vaddy API Auth Keys displayed on the job configuration form, increasing the potential for attackers to observe and capture them.
1