CVE-2017-1000387 in Build-Publisher Plugin
摘要
由 VulDB • 2026-05-27
Jenkins Build-Publisher 插件 1.21 及更早版本将其他 Jenkins 实例的凭据存储在 Jenkins 主目录下的 `hudson.plugins.build_publisher.BuildPublisher.xml` 文件中。这些凭据以未加密形式存储,导致任何拥有本地文件系统访问权限的用户均可访问这些凭据。此外,凭据还作为配置表单的一部分以明文形式传输。这可能导致通过浏览器扩展、跨站脚本(XSS)漏洞等类似情况泄露凭据。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.