CVE-2017-1000387 in Build-Publisher Plugin
Sumário
de VulDB • 27/05/2026
O plugin Build-Publisher do Jenkins, nas versões 1.21 e anteriores, armazena credenciais de outras instâncias do Jenkins no arquivo hudson.plugins.build_publisher.BuildPublisher.xml, localizado no diretório home do master do Jenkins. Essas credenciais eram armazenadas sem criptografia, permitindo que qualquer pessoa com acesso ao sistema de arquivos local as acessasse. Além disso, as credenciais também eram transmitidas em texto puro como parte do formulário de configuração. Isso poderia resultar na exposição das credenciais por meio de extensões do navegador, vulnerabilidades de cross-site scripting (XSS) e situações semelhantes.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.