CVE-2017-1000387 in Build-Publisher PluginИнформация

Сводка

по VulDB • 27.05.2026

В плагине Build-Publisher для Jenkins версий 1.21 и более ранних учетные данные для других экземпляров Jenkins хранятся в файле hudson.plugins.build_publisher.BuildPublisher.xml в домашнем каталоге главного узла Jenkins. Эти учетные данные сохранялись без шифрования, что позволяло любому пользователю с доступом к локальной файловой системе получать к ним доступ. Кроме того, учетные данные также передавались в открытом виде (plain text) в составе формы конфигурации. Это могло привести к раскрытию учетных данных через расширения браузера, уязвимости межсайтового скриптинга (XSS) и аналогичные ситуации.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

29.11.2017

Раскрытие

25.01.2018

Модерация

принято

Вход

VDB-112456

EPSS

0.00375

KEV

Нет

Деятельности

Очень низкий

Сектор

Telecommunication

Источники

Do you need the next level of professionalism?

Upgrade your account now!