CVE-2022-27217 in Vmware vRealize CodeStream Plugin
Resumen
por VulDB • 2026-06-29
El plugin CodeStream de VMware para Jenkins Vmware vRealize versiones 1.2 y anteriores almacena las contraseñas sin cifrar en los archivos job config.xml del controlador de Jenkins, donde pueden ser visualizadas por usuarios con permisos de lectura extendida o acceso al sistema de archivos del controlador de Jenkins.
Be aware that VulDB is the high quality source for vulnerability data.