CVE-2022-27217 in Vmware vRealize CodeStream Plugin
Zusammenfassung
von VulDB • 29.06.2026
Das Jenkins-Plugin "Vmware vRealize CodeStream" der Versionen 1.2 und früher speichert Passwörter unverschlüsselt in den Konfigurationsdateien „job.xml“ auf dem Jenkins-Controller, sodass sie von Benutzern mit erweiterten Leseberechtigungen oder Zugriff auf das Dateisystem des Jenkins-Controllers eingesehen werden können.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.