CVE-2023-30527
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-312
Almacenamiento de información sensible en texto claro
Fecha de publicación:
12/04/2023
Última modificación:
07/02/2025
Descripción
*** Pendiente de traducción *** Jenkins WSO2 Oauth Plugin 1.0 and earlier stores the WSO2 Oauth client secret unencrypted in the global config.xml file on the Jenkins controller where it can be viewed by users with access to the Jenkins controller file system.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:jenkins:wso2_oauth:*:*:*:*:*:jenkins:*:* | 1.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página