Jenkins Security Advisory 2025-07-09: Multiple Plugins Credential Exposure and Info Disclosure

重要情報 脆弱性の概要 Jenkins Security Advisory 2025-07-09 - 認証情報の不適切な処理、ファイルパス情報の漏洩、入力検証の欠如、APIキーおよびトークンの不適切な保存など、複数のプラグインにおけるセキュリティ脆弱性について説明しています。 脆弱性の詳細 Credential Binding Plugin - 認証情報の不適切なマーキング。 HTML Publisher Plugin - ファイルパス情報の漏洩。 Git Parameter Plugin - パラメータ値における入力検証の欠如。 Aqua Security Scanner Plugin - トークンのプレーンテキストでの保存。 Statistics Gathering Plugin - AWSシークレットキーの暗号化されていないプレーンテキストでの表示。 ReadyAPI Functional Testing Plugin - 認証情報のプレーンテキストでの保存および表示。 Applitools Eyes Plugin - 保存時のXSS（クロスサイトスクリプティング）脆弱性。 QMetric Test Management Plugin - APIキーのプレーンテキストでの保存および表示。 Testigma Test Plan run Plugin - APIキーのマスク表示の欠如。 IFTTT Build Notifier Plugin - キーのプレーンテキストでの保存。 IBM Cloud DevOps Plugin - トークンのプレーンテキストでの保存。 Apice Loadtest Plugin - トークンのプレーンテキストでの保存および表示。 Dead Man's Snitch Plugin - トークンのプレーンテキストでの保存および表示。 Maddy Plugin - APIおよびキーのプレーンテキストでの保存および表示。 Novoza OneCloud Plugin - キーのプレーンテキストでの保存および表示。 Kryptonite Plugin - APIキーのプレーンテキストでの保存。 SentryApi Plugin - トークンのプレーンテキストでの保存および表示。 Warrior Framework Plugin - パスワードのプレーンテキストでの保存。 Zoon Plugin - トークンのプレーンテキストでの保存および表示。 Userlist Ufacist Plugin - トークンのプレーンテキストでの保存。 影響を受けるバージョン 影響を受ける具体的なプラグインのバージョンをリストアップしています。 修正措置 これらの脆弱性を修正するための推奨事項と手順を提供しています。 謝辞 これらの脆弱性の発見および報告を行ったセキュリティ研究者に感謝を表します。

目標達成 すべての支援者に感謝 — 100%達成しました！

Jenkins Security Advisory 2025-07-09: Multiple Plugins Credential Exposure and Info Disclosure

目標達成すべての支援者に感謝 — 100%達成しました！