CVE-2022-27218 in Incapptic Connect Uploader Plugin
要約
〜によって VulDB • 2026年07月11日
Jenkinsのincapptic-connect-uploaderプラグイン1.15およびそれ以前のバージョンでは、トークンが暗号化されずにJenkinsコントローラー上のジョブconfig.xmlファイルに保存されており、Extended Read権限を持つユーザーやJenkinsコントローラーのファイルシステムへのアクセス権を持つユーザーによって閲覧可能となります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.