CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-38665
https://notcve.org/view.php?id=CVE-2022-38665
Jenkins CollabNet Plugins Plugin 2.0.8 and earlier stores a RabbitMQ password unencrypted in its global configuration file on the Jenkins controller where it can be viewed by users with access to the Jenkins controller file system. Jenkins CollabNet Plugins Plugin versiones 2.0.8 y anteriores, almacena una contraseña de RabbitMQ sin cifrar en su archivo de configuración global en el controlador de Jenkins, donde puede ser visualizado por usuarios con acceso al sistema de archivos del controlador de Jenkins. • http://www.openwall.com/lists/oss-security/2022/08/23/2 https://www.jenkins.io/security/advisory/2022-08-23/#SECURITY-2157 • CWE-522: Insufficiently Protected Credentials •
CVSS: 7.4EPSS: 0%CPEs: 1EXPL: 0CVE-2018-1000605
https://notcve.org/view.php?id=CVE-2018-1000605
A man in the middle vulnerability exists in Jenkins CollabNet Plugin 2.0.4 and earlier in CollabNetApp.java, CollabNetPlugin.java, CNFormFieldValidator.java that allows attackers to impersonate any service that Jenkins connects to. Existe una vulnerabilidad Man-in-the-Middle (MitM) en el plugin de Jenkins CollabNet en versiones 2.0.4 y anteriores en CollabNetApp.java, CollabNetPlugin.java y CNFormFieldValidator.java que permite que los atacantes suplanten cualquier servicio al que se conecte Jenkins. • https://jenkins.io/security/advisory/2018-06-25/#SECURITY-941 • CWE-295: Improper Certificate Validation •