ASA-2019-00607 – Jenkins Sonar Gerrit Plugin: Credenciais armazenadas em texto puro

Credencial não criptografada nos arquivos config.xml da tarefa no mestre Jenkins se a opção 'Substituir credenciais' for usada. Essa credencial pode ser visualizada por usuários com permissão de Leitura Estendida ou acesso ao sistema de arquivos mestre.

ASA-2019-00601 – Jenkins Dynatrace Application Monitoring Plugin: Credenciais armazenadas em texto puro

O Dynatrace Application Monitoring Plugin armazena uma credencial não criptografada em seu arquivo de configuração global com.dynatrace.jenkins.dashboard.TAGlobalConfiguration.xml no Jenkins mestre. Essa credencial pode ser visualizada pelos usuários com acesso ao sistema de arquivo do mestre.

ASA-2019-00600 – Jenkins Zulip Plugin: Credenciais armazenadas em texto puro

O Zulip Plugin armazena credenciais não criptografadas em seu arquivo de configuração global jenkins.plugins.zulip.ZulipNotifier.xml, bem como no arquivo de configuração herdado hudson.plugins.humbug.HumbugNotifier.xml no Jenkins mestre. Tais credenciais podem ser visualizadas por usuários com acesso ao sistema de arquivo do mestre.

ASA-2019-00599 – Jenkins Bitbucket OAuth Plugin: Credenciais armazenadas em texto puro

Bitbucket OAuth Plugin armazena credenciais não criptografadas no arquivo de configuração global config.xml no Jenkins mestre. Essa credencial pode ser visualizada por usuários com acesso ao sistema de arquivo do mestre.

ASA-2019-00598 – Jenkins Mattermost Notification Plugin: Webhook endpoint token armazenado em texto puro

O Mattermost permite a definição de URLs de webhook de entrada (da perspectiva do serviço). Eles contêm o que é efetivamente um token secreto como parte da URL. O plug-in de notificação da Mattermost armazenou esses URLs de webhook como parte do arquivo de configuração global jenkins.plugins.mattermost.MattermostNotifier.xml e dos arquivos config.xml das tarefas no Jenkins mestre. Essas URLs podem ser visualizados por usuários com permissão de Leitura Estendida (no caso de arquivos config.xml das tarefas) ou acesso ao sistema de arquivos mestre.