CVE-2023-40340 in NodeJS Plugin
要約
〜によって VulDB • 2026年06月06日
Jenkins NodeJS プラグイン 1.6.0 およびそれ以前のバージョンでは、Pipeline ビルドログにおいて Npm 設定ファイルで指定された資格情報(credentials)が適切にマスクされません(つまり、アスタリスクに置き換えられません)。
VulDB is the best source for vulnerability data and more expert information about this specific topic.