Jenkins

White Source

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2020-2213

  • EPSS 0.03%
  • Veröffentlicht 02.07.2020 15:15:18
  • Zuletzt bearbeitet 21.11.2024 05:24:58

Jenkins White Source Plugin 19.1.1 and earlier stores credentials unencrypted in its global configuration file and in job config.xml files on the Jenkins master where they can be viewed by users with Extended Read permission (config.xml), or access t...