NotCVE - vendor:"Jenkins"

Page 118 of 1626 results (0.010 seconds)

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2022-27218

https://notcve.org/view.php?id=CVE-2022-27218

Jenkins incapptic connect uploader Plugin 1.15 and earlier stores tokens unencrypted in job config.xml files on the Jenkins controller where they can be viewed by users with Extended Read permission, or access to the Jenkins controller file system. El Plugin incapptic connect uploader de Jenkins versiones 1.15 y anteriores, almacena los tokens sin cifrar en los archivos job config.xml en el controlador Jenkins donde pueden ser visualizados por los usuarios con permiso de Lectura Extendida, o con acceso al sistema de archivos del controlador Jenkins • http://www.openwall.com/lists/oss-security/2022/03/15/2 https://www.jenkins.io/security/advisory/2022-03-15/#SECURITY-2273 • CWE-522: Insufficiently Protected Credentials •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2022-27217

https://notcve.org/view.php?id=CVE-2022-27217

Jenkins Vmware vRealize CodeStream Plugin 1.2 and earlier stores passwords unencrypted in job config.xml files on the Jenkins controller where they can be viewed by users with Extended Read permission, or access to the Jenkins controller file system. El Plugin Vmware vRealize CodeStream de Jenkins versiones 1.2 y anteriores, almacena las contraseñas sin cifrar en los archivos config.xml del trabajo en el controlador de Jenkins donde pueden ser visualizados por usuarios con permiso de Lectura Extendida, o acceso al sistema de archivos del controlador de Jenkins • http://www.openwall.com/lists/oss-security/2022/03/15/2 https://www.jenkins.io/security/advisory/2022-03-15/#SECURITY-2238 • CWE-522: Insufficiently Protected Credentials •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2022-27216

https://notcve.org/view.php?id=CVE-2022-27216

Jenkins dbCharts Plugin 0.5.2 and earlier stores JDBC connection passwords unencrypted in its global configuration file on the Jenkins controller where they can be viewed by users with access to the Jenkins controller file system. El Plugin dbCharts de Jenkins versiones 0.5.2 y anteriores, almacena las contraseñas de conexión JDBC sin cifrar en su archivo de configuración global en el controlador Jenkins, donde pueden ser visualizadas por usuarios con acceso al sistema de archivos del controlador Jenkins • http://www.openwall.com/lists/oss-security/2022/03/15/2 https://www.jenkins.io/security/advisory/2022-03-15/#SECURITY-2159 • CWE-522: Insufficiently Protected Credentials •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2022-27215

https://notcve.org/view.php?id=CVE-2022-27215

A missing permission check in Jenkins Release Helper Plugin 1.3.3 and earlier allows attackers with Overall/Read permission to connect to an attacker-specified URL using attacker-specified credentials. Una falta de comprobación de permisos en el Plugin Release Helper de Jenkins versiones 1.3.3 y anteriores, permite a atacantes con permiso Overall/Read conectarse a una URL especificada por el atacante usando credenciales especificadas por el atacante • http://www.openwall.com/lists/oss-security/2022/03/15/2 https://www.jenkins.io/security/advisory/2022-03-15/#SECURITY-2274 • CWE-862: Missing Authorization •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2022-27214

https://notcve.org/view.php?id=CVE-2022-27214

A cross-site request forgery (CSRF) vulnerability in Jenkins Release Helper Plugin 1.3.3 and earlier allows attackers to connect to an attacker-specified URL using attacker-specified credentials. Una vulnerabilidad de tipo cross-site request forgery (CSRF) en el Plugin Release Helper de Jenkins versiones 1.3.3 y anteriores, permite a atacantes conectarse a una URL especificada por el atacante usando credenciales especificadas por el atacante • http://www.openwall.com/lists/oss-security/2022/03/15/2 https://www.jenkins.io/security/advisory/2022-03-15/#SECURITY-2274 • CWE-352: Cross-Site Request Forgery (CSRF) •

1...116 117 118 119 120