Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el plugin Datadog (CVE-2017-1000114)

Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-200 Revelación de información
Fecha de publicación:
05/10/2017
Última modificación:
20/04/2025

Descripción

El plugin Datadog almacena una clave API para acceder al servicio Datadog en la configuración global de Jenkins. Mientras la clave API se almacena cifrada en el disco, se transmitía en texto plano como parte del formulario de configuración. Esto podría provocar la exposición de la clave API, por ejemplo mediante extensiones de navegadores o vulnerabilidades de Cross-Site Scripting (XSS). Ahora el plugin Datadog cifra la clave API que se transmite a los administradores que están viendo el formulario de configuración global.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:jenkins:datadog:*:*:*:*:*:jenkins:*:* 0.5.6 (incluyendo)