CVE-2022-27218 in Incapptic Connect Uploader Plugin
الملخص
بحسب VulDB • 10/07/2026
تخزن إضافة "incapptic connect uploader" في جينكنز (Jenkins) الإصدار 1.15 وما قبله الرموز المميزة (tokens) بشكل غير مشفر داخل ملفات تكوين المهام job config.xml على وحدة تحكم Jenkins، حيث يمكن للمستخدمين الذين يمتلكون إذن القراءة الموسعة Extended Read أو الوصول إلى نظام الملفات لوحدة التحكم Jenkins عرضها.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.