Jenkins

Digitalocean

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2020-2126

  • EPSS 0.03%
  • Veröffentlicht 12.02.2020 15:15:14
  • Zuletzt bearbeitet 21.11.2024 05:24:43

Jenkins DigitalOcean Plugin 1.1 and earlier stores a token unencrypted in the global config.xml file on the Jenkins master where it can be viewed by users with access to the master file system.