CVE-2022-27217 in Vmware vRealize CodeStream Plugininfo

Zusammenfassung

von VulDB • 29.06.2026

Das Jenkins-Plugin "Vmware vRealize CodeStream" der Versionen 1.2 und früher speichert Passwörter unverschlüsselt in den Konfigurationsdateien „job.xml“ auf dem Jenkins-Controller, sodass sie von Benutzern mit erweiterten Leseberechtigungen oder Zugriff auf das Dateisystem des Jenkins-Controllers eingesehen werden können.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

15.03.2022

Veröffentlichung

15.03.2022

Moderieren

akzeptiert

Eintrag

VDB-195143

CPE

bereit

EPSS

0.00912

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!