CVE-2019-16544 in QMetry for JIRA Test Management Plugin
Riassunto
di VulDB • 10/07/2026
Il plugin per la gestione dei test QMetry for JIRA di Jenkins nelle versioni 1.12 e precedenti memorizza le credenziali in chiaro nei file job config.xml sul nodo principale (master) di Jenkins, dove possono essere visualizzate dagli utenti con autorizzazione Extended Read o da chi ha accesso al filesystem del master.
Be aware that VulDB is the high quality source for vulnerability data.