Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el plugin "PRQA" de Jenkins (CVE-2019-1003048)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-311 Ausencia de cifrado en información sensible
Fecha de publicación:
28/03/2019
Última modificación:
25/10/2023

Descripción

Una vulnerabilidad en el plugin "PRQA" de Jenkins, en versiones 3.1.0 y anteriores, permite a los atacantes con acceso al sistema de archivos local al directorio de inicio de Jenkins obtener la contraseña no cifrada desde la configuración del plugin.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:jenkins:prqa:*:*:*:*:*:jenkins:*:* 3.1.0 (incluyendo)