CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-2215
https://notcve.org/view.php?id=CVE-2020-2215
A cross-site request forgery vulnerability in Jenkins Zephyr for JIRA Test Management Plugin 1.5 and earlier allows attackers to connect to an attacker-specified HTTP server using attacker-specified username and password. Una vulnerabilidad de tipo cross-site request forgery en Jenkins Zephyr para JIRA Test Management Plugin versiones 1.5 y anteriores, permite a atacantes conectarse a un servidor HTTP especificado por el atacante usando un nombre de usuario y contraseña especificados por el atacante • http://www.openwall.com/lists/oss-security/2020/07/02/7 https://jenkins.io/security/advisory/2020-07-02/#SECURITY-1762 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-2154
https://notcve.org/view.php?id=CVE-2020-2154
Jenkins Zephyr for JIRA Test Management Plugin 1.5 and earlier stores its credentials in plain text in a global configuration file on the Jenkins master file system. Jenkins Zephyr para JIRA Test Management Plugin versiones 1.5 y anteriores, almacena sus credenciales en texto plano en un archivo de configuración global en el sistema de archivos maestro de Jenkins. • http://www.openwall.com/lists/oss-security/2020/03/09/1 https://jenkins.io/security/advisory/2020-03-09/#SECURITY-1550 • CWE-312: Cleartext Storage of Sensitive Information •
CVSS: 9.9EPSS: 0%CPEs: 1EXPL: 0CVE-2019-16541 – jenkins-jira-plugin: plugin information disclosure
https://notcve.org/view.php?id=CVE-2019-16541
Jenkins JIRA Plugin 3.0.10 and earlier does not declare the correct (folder) scope for per-folder Jira site definitions, allowing users to select and use credentials with System scope. Jenkins JIRA Plugin versión 3.0.10 y anteriores, no declara el alcance (carpeta) correcto para las definiciones de sitio de Jira por carpeta, permitiendo a usuarios seleccionar y usar credenciales con alcance System. • http://www.openwall.com/lists/oss-security/2019/11/21/1 https://jenkins.io/security/advisory/2019-11-21/#SECURITY-1106 https://access.redhat.com/security/cve/CVE-2019-16541 https://bugzilla.redhat.com/show_bug.cgi?id=1819663 • CWE-522: Insufficiently Protected Credentials CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-10302
https://notcve.org/view.php?id=CVE-2019-10302
Jenkins jira-ext Plugin 0.8 and earlier stored credentials unencrypted in its global configuration file on the Jenkins master where they could be viewed by users with access to the master file system. Jenkins jira-ext Plugin 0.8 y anteriores, contiente credenciales almacenadas sin cifrar en su archivo de configuración global en el servidor maestro de Jenkins donde pueden ser vistos por los usuarios con acceso al sistema de archivos maestro. • http://www.securityfocus.com/bid/108045 https://jenkins.io/security/advisory/2019-04-17/#SECURITY-836 • CWE-522: Insufficiently Protected Credentials •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-1003054
https://notcve.org/view.php?id=CVE-2019-1003054
Jenkins Jira Issue Updater Plugin stores credentials unencrypted in job config.xml files on the Jenkins master where they can be viewed by users with Extended Read permission, or access to the master file system. El plugin Jira Issue Updater de Jenkins almacena credenciales sin cifrar en archivos config.xml de tareas en el servidor maestro de Jenkins donde las credenciales pueden ser visualizadas por los usuarios con permisos de lectura extendidos o acceso al sistema de archivos maestro. • http://www.openwall.com/lists/oss-security/2019/04/12/2 http://www.securityfocus.com/bid/107790 https://jenkins.io/security/advisory/2019-04-03/#SECURITY-837 • CWE-311: Missing Encryption of Sensitive Data •