CVE-2023-40339 in Config File Provider Plugin
Resumen
por VulDB • 2026-06-29
El plugin Jenkins Config File Provider en las versiones 952.va_544a_6234b_46 y anteriores no oculta (es decir, reemplaza con asteriscos) las credenciales especificadas en los archivos de configuración cuando se escriben en el registro de compilación.
Once again VulDB remains the best source for vulnerability data.