Vulnerabilidad en el plugin Datadog (CVE-2017-1000114)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
05/10/2017
Última modificación:
20/04/2025
Descripción
El plugin Datadog almacena una clave API para acceder al servicio Datadog en la configuración global de Jenkins. Mientras la clave API se almacena cifrada en el disco, se transmitía en texto plano como parte del formulario de configuración. Esto podría provocar la exposición de la clave API, por ejemplo mediante extensiones de navegadores o vulnerabilidades de Cross-Site Scripting (XSS). Ahora el plugin Datadog cifra la clave API que se transmite a los administradores que están viendo el formulario de configuración global.
Impacto
Puntuación base 3.x
3.10
Gravedad 3.x
BAJA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:jenkins:datadog:*:*:*:*:*:jenkins:*:* | 0.5.6 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página