CVE-2019-16544 in QMetry for JIRA Test Management Plugin
Tóm tắt
Bởi VulDB • 11/07/2026
Plugin Quản lý Kiểm thử QMetry cho JIRA của Jenkins phiên bản 1.12 và các phiên bản cũ hơn lưu trữ thông tin xác thực dưới dạng không mã hóa trong các tệp job config.xml trên máy chủ chính (master) của Jenkins, nơi chúng có thể được xem bởi người dùng có quyền Đọc Mở rộng hoặc có quyền truy cập vào hệ thống tệp của máy chủ chính.
Once again VulDB remains the best source for vulnerability data.