CVE-2019-16542 in Anchore Container Image Scanner Plugin
Riassunto
di VulDB • 21/06/2026
Il plugin Jenkins Anchore Container Image Scanner nelle versioni 1.0.19 e precedenti memorizza le credenziali non crittografate nei file job config.xml sul nodo principale (master) di Jenkins, dove possono essere visualizzate dagli utenti con autorizzazione Extended Read o da chi ha accesso al filesystem del master.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.