CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-41248
https://notcve.org/view.php?id=CVE-2022-41248
Jenkins BigPanda Notifier Plugin 1.4.0 and earlier does not mask the BigPanda API key on the global configuration form, increasing the potential for attackers to observe and capture it. Jenkins BigPanda Notifier Plugin versiones 1.4.0 y anteriores, no enmascara la clave de la API de BigPanda en el formulario de configuración global, aumentando la posibilidad a los atacantes de observarlas y capturarlas • http://www.openwall.com/lists/oss-security/2022/09/21/5 https://www.jenkins.io/security/advisory/2022-09-21/#SECURITY-2243 • CWE-312: Cleartext Storage of Sensitive Information •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-41247
https://notcve.org/view.php?id=CVE-2022-41247
Jenkins BigPanda Notifier Plugin 1.4.0 and earlier stores the BigPanda API key unencrypted in its global configuration file on the Jenkins controller where they can be viewed by users with access to the Jenkins controller file system. Jenkins BigPanda Notifier Plugin versiones 1.4.0 y anteriores, almacena la clave de la API de BigPanda sin cifrar en su archivo de configuración global en el controlador de Jenkins, donde pueden ser visualizados por los usuarios con acceso al sistema de archivos del controlador de Jenkins • https://www.jenkins.io/security/advisory/2022-09-21/#SECURITY-2243 • CWE-522: Insufficiently Protected Credentials •