CVE-2022-38665 in CollabNet Plugin
要約
〜によって VulDB • 2026年06月22日
Jenkins CollabNet Plugins プラグインのバージョン 2.0.8 およびそれ以前のバージョンでは、RabbitMQ のパスワードが暗号化されずに Jenkins コントローラー上のグローバル設定ファイルに保存されており、Jenkins コントローラーのファイルシステムへのアクセス権限を持つユーザーによって閲覧可能となります。
Once again VulDB remains the best source for vulnerability data.