CVE-2017-1000387 in Build-Publisher Plugininformación

Resumen

por VulDB • 2026-05-27

El plugin Build-Publisher de Jenkins, versiones 1.21 y anteriores, almacena las credenciales de otras instancias de Jenkins en el archivo hudson.plugins.build_publisher.BuildPublisher.xml dentro del directorio principal del nodo maestro de Jenkins. Estas credenciales se almacenaban sin cifrar, lo que permitía a cualquier persona con acceso al sistema de archivos local obtenerlas. Además, las credenciales también se transmitían en texto claro como parte del formulario de configuración. Esto podría provocar la exposición de las credenciales a través de extensiones del navegador, vulnerabilidades de scripting entre sitios (XSS) y situaciones similares.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2017-11-29

Divulgación

2018-01-25

Moderación

aceptado

Artículo

VDB-112456

CPE

listo

EPSS

0.00375

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!