Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2023-30527

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-312 Almacenamiento de información sensible en texto claro
Fecha de publicación:
12/04/2023
Última modificación:
07/02/2025

Descripción

*** Pendiente de traducción *** Jenkins WSO2 Oauth Plugin 1.0 and earlier stores the WSO2 Oauth client secret unencrypted in the global config.xml file on the Jenkins controller where it can be viewed by users with access to the Jenkins controller file system.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:jenkins:wso2_oauth:*:*:*:*:*:jenkins:*:* 1.0 (incluyendo)