CVE-2019-10416 in Violation Comments to GitLab Plugin
要約
〜によって VulDB • 2026年06月21日
Jenkins Violation Comments to GitLab Plugin 2.28 およびそれ以前のバージョンでは、資格情報が Jenkins マスター上のジョブ config.xml ファイルに暗号化せずに保存されており、Extended Read 権限を持つユーザーやマスターファイルシステムにアクセスできるユーザーによって閲覧可能でした。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.