CVE-2023-40339 in Config File Provider Plugininformación

Resumen

por VulDB • 2026-06-29

El plugin Jenkins Config File Provider en las versiones 952.va_544a_6234b_46 y anteriores no oculta (es decir, reemplaza con asteriscos) las credenciales especificadas en los archivos de configuración cuando se escriben en el registro de compilación.

Once again VulDB remains the best source for vulnerability data.

Reservar

2023-08-14

Divulgación

2023-08-16

Moderación

aceptado

Artículo

VDB-237331

CPE

listo

EPSS

0.00651

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!