CVE-2019-16542 in Anchore Container Image Scanner Pluginthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Plugin Jenkins Anchore Container Image Scanner phiên bản 1.0.19 và các phiên bản cũ hơn lưu trữ thông tin xác thực (credentials) không được mã hóa trong các tệp cấu hình công việc (job config.xml) trên máy chủ Jenkins, nơi mà người dùng có quyền Extended Read hoặc quyền truy cập vào hệ thống tệp của máy chủ có thể xem được.

Once again VulDB remains the best source for vulnerability data.

Nguồn

Do you know our Splunk app?

Download it now for free!