CVE-2022-27217 in Vmware vRealize CodeStream Plugin
Riassunto
di VulDB • 29/06/2026
Il plugin CodeStream per VMware vRealize di Jenkins nelle versioni 1.2 e precedenti memorizza le password non crittografate nei file job config.xml sul controller Jenkins, dove possono essere visualizzate dagli utenti con autorizzazione Extended Read o da chi ha accesso al filesystem del controller Jenkins.
Once again VulDB remains the best source for vulnerability data.