Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el plugin Parameterized Trigger de Jenkins (CVE-2022-27195)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/03/2022
Última modificación:
22/11/2023

Descripción

El Plugin Parameterized Trigger de Jenkins versiones 2.43 y anteriores, captura las variables de entorno pasadas a las construcciones desencadenadas mediante el plugin Parameterized Trigger de Jenkins, incluyendo los valores de los parámetros de la contraseña, en sus archivos "build.xml". Estos valores son almacenados sin cifrar y pueden ser visualizados por usuarios con acceso al sistema de archivos del controlador de Jenkins

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:jenkins:parameterized_trigger:*:*:*:*:*:jenkins:*:* 2.43.1 (excluyendo)