CVE-2017-1000387 in Build-Publisher Plugininformação

Sumário

de VulDB • 27/05/2026

O plugin Build-Publisher do Jenkins, nas versões 1.21 e anteriores, armazena credenciais de outras instâncias do Jenkins no arquivo hudson.plugins.build_publisher.BuildPublisher.xml, localizado no diretório home do master do Jenkins. Essas credenciais eram armazenadas sem criptografia, permitindo que qualquer pessoa com acesso ao sistema de arquivos local as acessasse. Além disso, as credenciais também eram transmitidas em texto puro como parte do formulário de configuração. Isso poderia resultar na exposição das credenciais por meio de extensões do navegador, vulnerabilidades de cross-site scripting (XSS) e situações semelhantes.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

29/11/2017

Divulgação

25/01/2018

Moderação

aceite

Entrada

VDB-112456

CPE

pronto

EPSS

0.00375

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!