Jenkins

Parameterized Remote Trigger

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2020-2239

  • EPSS 0.05%
  • Veröffentlicht 01.09.2020 14:15:12
  • Zuletzt bearbeitet 21.11.2024 05:25:03

Jenkins Parameterized Remote Trigger Plugin 3.1.3 and earlier stores a secret unencrypted in its global configuration file on the Jenkins controller where it can be viewed by attackers with access to the Jenkins controller file system.