Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el archivo de configuración global en el controlador en Jenkins AppSpider Plugin (CVE-2020-2314)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-522 Credenciales insuficientemente protegidas
Fecha de publicación:
04/11/2020
Última modificación:
25/10/2023

Descripción

Jenkins AppSpider Plugin versiones 1.0.12 y anteriores, almacena una contraseña sin cifrar en su archivo de configuración global en el controlador de Jenkins, donde puede ser visualizado por parte de los usuarios con acceso al sistema de archivos del controlador de Jenkins

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:jenkins:appspider:*:*:*:*:*:jenkins:*:* 1.0.12 (incluyendo)


Referencias a soluciones, herramientas e información