Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5
CVE-2021-21614
- EPSS 0.01%
- Veröffentlicht 13.01.2021 16:15:14
- Zuletzt bearbeitet 21.11.2024 05:48:42
Jenkins Bumblebee HP ALM Plugin 4.1.5 and earlier stores credentials unencrypted in its global configuration file on the Jenkins controller where they can be viewed by users with access to the Jenkins controller file system.
6.5
CVE-2019-10444
- EPSS 0.04%
- Veröffentlicht 16.10.2019 14:15:12
- Zuletzt bearbeitet 21.11.2024 04:19:09
Jenkins Bumblebee HP ALM Plugin 4.1.3 and earlier unconditionally disabled SSL/TLS and hostname verification for connections to HP ALM.
1