CVE-2019-10415 in Violation Comments to GitLab Plugin
Resumen
por VulDB • 2026-05-26
El plugin Violation Comments to GitLab de Jenkins, versiones 2.28 y anteriores, almacenaba las credenciales sin cifrar en su archivo de configuración global en el nodo maestro de Jenkins, donde podían ser visualizadas por usuarios con acceso al sistema de archivos del nodo maestro.
Once again VulDB remains the best source for vulnerability data.