Vulnerabilidad en el plugin Parameterized Trigger de Jenkins (CVE-2022-27195)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/03/2022
Última modificación:
22/11/2023
Descripción
El Plugin Parameterized Trigger de Jenkins versiones 2.43 y anteriores, captura las variables de entorno pasadas a las construcciones desencadenadas mediante el plugin Parameterized Trigger de Jenkins, incluyendo los valores de los parámetros de la contraseña, en sus archivos "build.xml". Estos valores son almacenados sin cifrar y pueden ser visualizados por usuarios con acceso al sistema de archivos del controlador de Jenkins
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:jenkins:parameterized_trigger:*:*:*:*:*:jenkins:*:* | 2.43.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página