Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en un secreto de webhook en un archivo de configuración global en el controlador de Jenkins en Jenkins Team Foundation Server Plugin (CVE-2020-2249)

Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-311 Ausencia de cifrado en información sensible
Fecha de publicación:
01/09/2020
Última modificación:
25/10/2023

Descripción

Jenkins Team Foundation Server Plugin versiones 5.157.1 y anteriores, almacena un secreto de webhook sin cifrar en su archivo de configuración global en el controlador de Jenkins, donde los atacantes con acceso al sistema de archivos del controlador de Jenkins pueden verlo

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:jenkins:team_foundation_server:*:*:*:*:*:jenkins:*:* 5.157.1 (incluyendo)