CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-27195
https://notcve.org/view.php?id=CVE-2022-27195
Jenkins Parameterized Trigger Plugin 2.43 and earlier captures environment variables passed to builds triggered using Jenkins Parameterized Trigger Plugin, including password parameter values, in their `build.xml` files. These values are stored unencrypted and can be viewed by users with access to the Jenkins controller file system. El Plugin Parameterized Trigger de Jenkins versiones 2.43 y anteriores, captura las variables de entorno pasadas a las construcciones desencadenadas mediante el plugin Parameterized Trigger de Jenkins, incluyendo los valores de los parámetros de la contraseña, en sus archivos "build.xml". Estos valores son almacenados sin cifrar y pueden ser visualizados por usuarios con acceso al sistema de archivos del controlador de Jenkins • http://www.openwall.com/lists/oss-security/2022/03/15/2 https://www.jenkins.io/security/advisory/2022-03-15/#SECURITY-2185 •
CVSS: 6.5EPSS: 0%CPEs: 42EXPL: 0CVE-2017-1000084
https://notcve.org/view.php?id=CVE-2017-1000084
Parameterized Trigger Plugin fails to check Item/Build permission: The Parameterized Trigger Plugin did not check the build authentication it was running as and allowed triggering any other project in Jenkins. El plugin Parameterized Trigger no comprueba el permiso Item/Build: El plugin Parameterized Trigger no comprueba la autenticación de las builds que ejecuta y permite que se lleve a cabo cualquier otro proyecto en Jenkins. • https://jenkins.io/security/advisory/2017-07-10 • CWE-276: Incorrect Default Permissions •