Vulnerabilidad en el plugin "PRQA" de Jenkins (CVE-2019-1003048)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-311
Ausencia de cifrado en información sensible
Fecha de publicación:
28/03/2019
Última modificación:
25/10/2023
Descripción
Una vulnerabilidad en el plugin "PRQA" de Jenkins, en versiones 3.1.0 y anteriores, permite a los atacantes con acceso al sistema de archivos local al directorio de inicio de Jenkins obtener la contraseña no cifrada desde la configuración del plugin.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:jenkins:prqa:*:*:*:*:*:jenkins:*:* | 3.1.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página