CVE-2022-36901

BAIX: (3.3)

CVSS3: 2.9

Jenkins HTTP Request Plugin podria permetre a un atacant local autenticat obtenir informació sensible, causat per l’emmagatzematge de contrasenyes HTTP Request en text pla en l’arxiu de configuració global. En aconseguir accés als arxius de configuració, un atacant podria explotar aquesta vulnerabilitat per aconseguir informació de credencials, i utilitzar aquesta informació per a llançar més atacs contra el sistema afectat.

Sistemes Afectats

• jenkins HTTP Request Plugin 1.15

Remediació
Consulti l’avís de seguretat de Jenkins 2022-07-27 per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.jenkins.io/security/advisory/2022-07-27/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36901