Jenkins

M2release

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8

CVE-2019-10359

  • EPSS 0.14%
  • Veröffentlicht 31.07.2019 13:15:12
  • Zuletzt bearbeitet 21.11.2024 04:18:57

A cross-site request forgery vulnerability in Jenkins Maven Release Plugin 0.14.0 and earlier in the M2ReleaseAction#doSubmit method allowed attackers to perform releases with attacker-specified options.

5.5

CVE-2019-10361

  • EPSS 0.02%
  • Veröffentlicht 31.07.2019 13:15:12
  • Zuletzt bearbeitet 21.11.2024 04:18:58

Jenkins Maven Release Plugin 0.14.0 and earlier stored credentials unencrypted on the Jenkins master where they could be viewed by users with access to the master file system.