CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-41235
https://notcve.org/view.php?id=CVE-2022-41235
Jenkins WildFly Deployer Plugin 1.0.2 and earlier implements functionality that allows agent processes to read arbitrary files on the Jenkins controller file system. Jenkins WildFly Deployer Plugin versiones 1.0.2 y anteriores, implementan una funcionalidad que permite a procesos del agente leer archivos arbitrarios en el sistema de archivos del controlador Jenkins • https://www.jenkins.io/security/advisory/2022-09-21/#SECURITY-2645 •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-1003072
https://notcve.org/view.php?id=CVE-2019-1003072
Jenkins WildFly Deployer Plugin stores credentials unencrypted in job config.xml files on the Jenkins master where they can be viewed by users with Extended Read permission, or access to the master file system. El plugin WildFly Deployer de Jenkins almacena credenciales sin cifrar en archivos config.xml de tareas en el servidor maestro de Jenkins donde las credenciales pueden ser visualizadas por los usuarios con permisos de lectura extendidos o con acceso al sistema de archivos maestro. • http://www.openwall.com/lists/oss-security/2019/04/12/2 http://www.securityfocus.com/bid/107790 https://jenkins.io/security/advisory/2019-04-03/#SECURITY-961 • CWE-311: Missing Encryption of Sensitive Data •