Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2025-53668
- EPSS 0.03%
- Veröffentlicht 09.07.2025 15:39:37
- Zuletzt bearbeitet 04.11.2025 22:16:24
Jenkins VAddy Plugin 1.2.8 and earlier stores Vaddy API Auth Keys unencrypted in job config.xml files on the Jenkins controller, where they can be viewed by users with Item/Extended Read permission or access to the Jenkins controller file system.
4.3
CVE-2025-53669
- EPSS 0.03%
- Veröffentlicht 09.07.2025 15:39:37
- Zuletzt bearbeitet 04.11.2025 22:16:24
Jenkins VAddy Plugin 1.2.8 and earlier does not mask Vaddy API Auth Keys displayed on the job configuration form, increasing the potential for attackers to observe and capture them.
1