N/A

Jenkins Bumblebee HP ALM Plugin 4.1.5 and earlier stores credentials unencrypted in its global configuration file on the Jenkins controller where they can be viewed by users with access to the Jenkins controller file system.

N/A

N/A

Cloudbees Jenkins 信息泄露漏洞

Cloudbees Jenkins（Hudson Labs）是美国CloudBees（Cloudbees）公司的一套基于Java开发的持续集成工具。该产品主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。Bumblebee HP ALM Plugin是使用在其中的一个用于集成HP ALM（应用程序生命周期管理）与测试框架的插件。 Jenkins Bumblebee HP ALM Plugin 4.1.5版本及之前存在信息泄露漏洞，该漏洞源于程序将未加密的凭据存储在Jenkins控制器的全局配置

N/A

N/A