CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2023-24451
https://notcve.org/view.php?id=CVE-2023-24451
A missing permission check in Jenkins Cisco Spark Notifier Plugin 1.1.1 and earlier allows attackers with Overall/Read permission to enumerate credentials IDs of credentials stored in Jenkins. Una verificación de permiso faltante en el complemento Cisco Spark Notifier de Jenkins en su versión 1.1.1 y anteriores permite a atacantes con permiso general/lectura enumerar los ID de las credenciales almacenadas en Jenkins. • https://www.jenkins.io/security/advisory/2023-01-24/#SECURITY-2803 • CWE-862: Missing Authorization •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-34808
https://notcve.org/view.php?id=CVE-2022-34808
Jenkins Cisco Spark Plugin 1.1.1 and earlier stores bearer tokens unencrypted in its global configuration file on the Jenkins controller where they can be viewed by users with access to the Jenkins controller file system. Jenkins Cisco Spark Plugin versiones 1.1.1 y anteriores, almacena tokens de portador sin encriptar en su archivo de configuración global en el controlador Jenkins donde pueden ser visualizados por usuarios con acceso al sistema de archivos del controlador Jenkins • https://www.jenkins.io/security/advisory/2022-06-30/#SECURITY-2055 • CWE-522: Insufficiently Protected Credentials •