CVE-2025-31727

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

02/04/2025

Última modificación:

02/04/2025

Descripción

*** Pendiente de traducción *** Jenkins AsakusaSatellite Plugin 0.1.1 and earlier stores AsakusaSatellite API keys unencrypted in job config.xml files on the Jenkins controller where they can be viewed by users with Item/Extended Read permission or access to the Jenkins controller file system.

Impacto

Referencias a soluciones, herramientas e información

https://www.jenkins.io/security/advisory/2025-04-02/#SECURITY-3523