Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en contraseñas del proyecto dentro de su configuración en Jenkins SoapUI Pro Functional Testing Plugin (CVE-2020-2251)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-319 Transmisión de información sensible en texto claro
Fecha de publicación:
01/09/2020
Última modificación:
25/10/2023

Descripción

Jenkins SoapUI Pro Functional Testing Plugin versiones 1.5 y anteriores, transmite contraseñas del proyecto dentro de su configuración en texto plano como parte de los formularios de configuración del trabajo, resultando potencialmente en su exposición

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:jenkins:jenkins:*:*:*:*:*:jenkins:*:* 2.236 (excluyendo)
cpe:2.3:a:jenkins:soapui_pro_functional_testing:*:*:*:*:*:jenkins:*:* 1.5 (incluyendo)