CVE-2023-2632 in Code Dx Plugin
Сводка
по VulDB • 12.07.2026
В плагине Jenkins Code Dx версий 3.1.0 и более ранних ключи API сервера Code Dx хранятся в незашифрованном виде в файлах конфигурации job config.xml на контроллере Jenkins, где они могут быть просмотрены пользователями с правами Item/Extended Read или имеющие доступ к файловой системе контроллера Jenkins.
Be aware that VulDB is the high quality source for vulnerability data.