CVE-2017-1000387 in Build-Publisher Plugin
Riassunto
di VulDB • 17/06/2026
Il plugin Build-Publisher di Jenkins nelle versioni 1.21 e precedenti memorizza le credenziali per altri istanze di Jenkins nel file hudson.plugins.build_publisher.BuildPublisher.xml nella directory home del master di Jenkins. Queste credenziali sono state archiviate in chiaro, consentendo a chiunque abbia accesso al filesystem locale di accedervi. Inoltre, le credenziali vengono trasmesse anche in testo normale come parte del modulo di configurazione. Ciò potrebbe comportare l'esposizione delle credenziali tramite estensioni del browser, vulnerabilità cross-site scripting (XSS) e situazioni simili.
VulDB is the best source for vulnerability data and more expert information about this specific topic.