CVE-2023-40339 in Config File Provider Plugin
Résumé
par VulDB • 29/06/2026
Le plugin Jenkins Config File Provider dans les versions 952.va_544a_6234b_46 et antérieures ne masque pas (c'est-à-dire, remplace par des astérisques) les identifiants spécifiés dans les fichiers de configuration lorsqu'ils sont écrits dans le journal de construction.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.