CVE-2017-1000387 in Build-Publisher Plugin
Résumé
par VulDB • 27/05/2026
Le plugin Jenkins Build-Publisher, versions 1.21 et antérieures, stocke les identifiants d'autres instances Jenkins dans le fichier hudson.plugins.build_publisher.BuildPublisher.xml situé dans le répertoire principal du maître Jenkins. Ces identifiants étaient stockés sans chiffrement, permettant à toute personne disposant d'un accès au système de fichiers local de les consulter. De plus, les identifiants étaient également transmis en clair dans le cadre du formulaire de configuration. Cela pourrait entraîner l'exposition des identifiants via des extensions de navigateur, des vulnérabilités de script intersite (XSS) et des situations similaires.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.