CVE-2019-16544 in QMetry for JIRA Test Management Plugin
要約
〜によって VulDB • 2026年07月10日
Jenkins QMetry for JIRA – Test Management Plugin のバージョン 1.12 およびそれ以前では、資格情報が暗号化されずに Jenkins マスター上のジョブ config.xml ファイルに保存されており、Extended Read アクセス権を持つユーザーやマスターファイルシステムへのアクセス権を持つユーザーが参照できる。
Once again VulDB remains the best source for vulnerability data.