CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-27195
https://notcve.org/view.php?id=CVE-2022-27195
Jenkins Parameterized Trigger Plugin 2.43 and earlier captures environment variables passed to builds triggered using Jenkins Parameterized Trigger Plugin, including password parameter values, in their `build.xml` files. These values are stored unencrypted and can be viewed by users with access to the Jenkins controller file system. El Plugin Parameterized Trigger de Jenkins versiones 2.43 y anteriores, captura las variables de entorno pasadas a las construcciones desencadenadas mediante el plugin Parameterized Trigger de Jenkins, incluyendo los valores de los parámetros de la contraseña, en sus archivos "build.xml". Estos valores son almacenados sin cifrar y pueden ser visualizados por usuarios con acceso al sistema de archivos del controlador de Jenkins • http://www.openwall.com/lists/oss-security/2022/03/15/2 https://www.jenkins.io/security/advisory/2022-03-15/#SECURITY-2185 •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-2239
https://notcve.org/view.php?id=CVE-2020-2239
Jenkins Parameterized Remote Trigger Plugin 3.1.3 and earlier stores a secret unencrypted in its global configuration file on the Jenkins controller where it can be viewed by attackers with access to the Jenkins controller file system. Jenkins Parameterized Remote Trigger Plugin versiones 3.1.3 y anteriores, almacena un secreto sin cifrar en su archivo de configuración global en el controlador de Jenkins, donde los atacantes con acceso al sistema de archivos del controlador de Jenkins puedan visualizarlo • http://www.openwall.com/lists/oss-security/2020/09/01/3 https://jenkins.io/security/advisory/2020-09-01/#SECURITY-1625 • CWE-311: Missing Encryption of Sensitive Data •
CVSS: 6.5EPSS: 0%CPEs: 42EXPL: 0CVE-2017-1000084
https://notcve.org/view.php?id=CVE-2017-1000084
Parameterized Trigger Plugin fails to check Item/Build permission: The Parameterized Trigger Plugin did not check the build authentication it was running as and allowed triggering any other project in Jenkins. El plugin Parameterized Trigger no comprueba el permiso Item/Build: El plugin Parameterized Trigger no comprueba la autenticación de las builds que ejecuta y permite que se lleve a cabo cualquier otro proyecto en Jenkins. • https://jenkins.io/security/advisory/2017-07-10 • CWE-276: Incorrect Default Permissions •