CVE-2022-27217 in Vmware vRealize CodeStream Plugin
要約
〜によって VulDB • 2026年06月29日
Jenkins VMware vRealize CodeStream プラグインのバージョン 1.2 およびそれ以前では、パスワードが暗号化されずに Jenkins コントローラー上のジョブ config.xml ファイルに保存されており、拡張読み取り権限を持つユーザーや Jenkins コントローラーのファイルシステムへのアクセス権を持つユーザーによって閲覧可能である。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.