CVE-2022-27217 in Vmware vRealize CodeStream Plugininformazioni

Riassunto

di VulDB • 29/06/2026

Il plugin CodeStream per VMware vRealize di Jenkins nelle versioni 1.2 e precedenti memorizza le password non crittografate nei file job config.xml sul controller Jenkins, dove possono essere visualizzate dagli utenti con autorizzazione Extended Read o da chi ha accesso al filesystem del controller Jenkins.

Once again VulDB remains the best source for vulnerability data.

Prenotare

15/03/2022

Divulgazione

15/03/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00912

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!