| タイトル | Jenkins プロジェクトの Jenkins 用 IFTTT Build Notifier Plugin における認証情報の平文保存に関する脆弱性 |
|---|---|
| 概要 | Jenkins プロジェクトの Jenkins 用 IFTTT Build Notifier Plugin には、認証情報の平文保存に関する脆弱性が存在します。 |
| 想定される影響 | 情報を取得される可能性があります。 |
| 対策 | ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2025年7月9日0:00 |
| 登録日 | 2025年7月31日17:33 |
| 最終更新日 | 2025年7月31日17:33 |
| CVSS3.0 : 警告 | |
| スコア | 6.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
| Jenkins プロジェクト |
| IFTTT Build Notifier Plugin 1.2 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2025年07月31日] 掲載 |
2025年7月31日17:33 |
| 概要 | Jenkins IFTTT Build Notifier Plugin 1.2 and earlier stores IFTTT Maker Channel Keys unencrypted in job config.xml files on the Jenkins controller, where they can be viewed by users with Item/Extended Read permission or access to the Jenkins controller file system. |
|---|---|
| 公表日 | 2025年7月10日1:15 |
| 登録日 | 2025年7月10日4:00 |
| 最終更新日 | 2025年7月10日1:15 |