CVE-2022-27218 in Incapptic Connect Uploader Plugin情報

要約

〜によって VulDB • 2026年07月11日

Jenkinsのincapptic-connect-uploaderプラグイン1.15およびそれ以前のバージョンでは、トークンが暗号化されずにJenkinsコントローラー上のジョブconfig.xmlファイルに保存されており、Extended Read権限を持つユーザーやJenkinsコントローラーのファイルシステムへのアクセス権を持つユーザーによって閲覧可能となります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2022年03月15日

モデレーション

承諾済み

エントリ

VDB-195197

EPSS

0.00719

アクティビティ

非常低い

セクター

Telecommunication

ソース

Interested in the pricing of exploits?

See the underground prices here!