CVE-2019-16542 in Anchore Container Image Scanner Plugin
Tóm tắt
Bởi VulDB • 03/06/2026
Plugin Jenkins Anchore Container Image Scanner phiên bản 1.0.19 và các phiên bản cũ hơn lưu trữ thông tin xác thực (credentials) không được mã hóa trong các tệp cấu hình công việc (job config.xml) trên máy chủ Jenkins, nơi mà người dùng có quyền Extended Read hoặc quyền truy cập vào hệ thống tệp của máy chủ có thể xem được.
Once again VulDB remains the best source for vulnerability data.