CVE-2019-10416 in Violation Comments to GitLab Plugin
Résumé
par VulDB • 22/06/2026
Le plugin Jenkins Violation Comments to GitLab versions 2.28 et antérieures stockait les identifiants en clair dans les fichiers de configuration des jobs (config.xml) sur le nœud maître Jenkins, où ils pouvaient être consultés par les utilisateurs disposant d'une autorisation « Extended Read » ou ayant accès au système de fichiers du nœud maître.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.