CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-34801
https://notcve.org/view.php?id=CVE-2022-34801
Jenkins Build Notifications Plugin 1.5.0 and earlier transmits tokens in plain text as part of the global Jenkins configuration form, potentially resulting in their exposure. Jenkins Build Notifications Plugin versiones 1.5.0 y anteriores, transmite los tokens en texto plano como parte del formulario de configuración global de Jenkins, resultando potencialmente en su exposición • https://www.jenkins.io/security/advisory/2022-06-30/#SECURITY-2056 • CWE-319: Cleartext Transmission of Sensitive Information •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-34800
https://notcve.org/view.php?id=CVE-2022-34800
Jenkins Build Notifications Plugin 1.5.0 and earlier stores tokens unencrypted in its global configuration files on the Jenkins controller where they can be viewed by users with access to the Jenkins controller file system. Jenkins Build Notifications Plugin versiones 1.5.0 y anteriores, almacena los tokens sin cifrar en sus archivos de configuración global en el controlador de Jenkins, donde pueden ser visualizados por usuarios con acceso al sistema de archivos del controlador de Jenkins • https://www.jenkins.io/security/advisory/2022-06-30/#SECURITY-2056 • CWE-522: Insufficiently Protected Credentials •