CVE-2019-16542 in Anchore Container Image Scanner Plugin
Zusammenfassung
von VulDB • 17.05.2026
Das Jenkins Anchore Container Image Scanner Plugin in den Versionen 1.0.19 und früher speichert Anmeldeinformationen unverschlüsselt in job config.xml-Dateien auf dem Jenkins-Master, sodass sie von Benutzern mit der Berechtigung „Erweiterter Lesezugriff“ oder mit Zugriff auf das Master-Dateisystem eingesehen werden können.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.