CVE-2017-1000387 in Build-Publisher Plugininformation

Résumé

par VulDB • 27/05/2026

Le plugin Jenkins Build-Publisher, versions 1.21 et antérieures, stocke les identifiants d'autres instances Jenkins dans le fichier hudson.plugins.build_publisher.BuildPublisher.xml situé dans le répertoire principal du maître Jenkins. Ces identifiants étaient stockés sans chiffrement, permettant à toute personne disposant d'un accès au système de fichiers local de les consulter. De plus, les identifiants étaient également transmis en clair dans le cadre du formulaire de configuration. Cela pourrait entraîner l'exposition des identifiants via des extensions de navigateur, des vulnérabilités de script intersite (XSS) et des situations similaires.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

29/11/2017

Divulgation

25/01/2018

Modérer

accepté

Entrée

VDB-112456

CPE

prêt

EPSS

0.00375

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!