Vulnerabilidad en un secreto de webhook en un archivo de configuración global en el controlador de Jenkins en Jenkins Team Foundation Server Plugin (CVE-2020-2249)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-311
Ausencia de cifrado en información sensible
Fecha de publicación:
01/09/2020
Última modificación:
25/10/2023
Descripción
Jenkins Team Foundation Server Plugin versiones 5.157.1 y anteriores, almacena un secreto de webhook sin cifrar en su archivo de configuración global en el controlador de Jenkins, donde los atacantes con acceso al sistema de archivos del controlador de Jenkins pueden verlo
Impacto
Puntuación base 3.x
3.30
Gravedad 3.x
BAJA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:jenkins:team_foundation_server:*:*:*:*:*:jenkins:*:* | 5.157.1 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página