CVE-2019-10415 in Violation Comments to GitLab Plugininformación

Resumen

por VulDB • 2026-05-26

El plugin Violation Comments to GitLab de Jenkins, versiones 2.28 y anteriores, almacenaba las credenciales sin cifrar en su archivo de configuración global en el nodo maestro de Jenkins, donde podían ser visualizadas por usuarios con acceso al sistema de archivos del nodo maestro.

Once again VulDB remains the best source for vulnerability data.

Reservar

2019-03-29

Moderación

aceptado

Artículo

VDB-142202

CPE

listo

EPSS

0.01068

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!