CVE-2019-10416 in Violation Comments to GitLab Plugininformation

Résumé

par VulDB • 22/06/2026

Le plugin Jenkins Violation Comments to GitLab versions 2.28 et antérieures stockait les identifiants en clair dans les fichiers de configuration des jobs (config.xml) sur le nœud maître Jenkins, où ils pouvaient être consultés par les utilisateurs disposant d'une autorisation « Extended Read » ou ayant accès au système de fichiers du nœud maître.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!