CVE-2022-29052

MITJÀ: (4.3) 

CVSS6: 3.8

Jenkins Google Compute Engine Plugin podria permetre a un atacant remot autenticat obtenir informació sensible, causada per l’emmagatzematge de claus privades sense xifrar en arxius de configuració.xml d’agents en el núvol. En accedir als fitxers de configuració, un atacant podria explotar aquesta vulnerabilitat per obtenir informació de claus privades i utilitzar aquesta informació per llançar nous atacs contra el sistema afectat.

Sistemes Afectats
Jenkins Google Compute Engine Plugin 4.3.8

Remediació
Consulteu Jenkins Security Advisory 2022-04-12 per obtenir informació d’actualització o solució recomanada

Referències

• https://www.jenkins.io/security/advisory/2022-04-12/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29052