Asakusasatellite
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
5.5
Макс. EPSS
0.00243
Распределение по критичности
Критический
0
Высокий
0
Средний
2
Низкий
0
Затронутые диапазоны версий
≤ 0.1.1
Также сопоставлено как (исходные строки): asakusasatellite
Топ уязвимостей
CVE-2025-31728Плагин Jenkins AsakusaSatellite 0.1.1 и более ранние версии не маскируют ключи API AsakusaSatellite, отображаемые в форме конфигурации задания, увеличивая вероятность того, что злоумышленники смогут их наблюдать и перехватывать.
CVE-2025-31727Плагин Jenkins AsakusaSatellite версии 0.1.1 и ранее сохраняет ключи API AsakusaSatellite в незашифрованном формате в файлах конфигурации job config.xml на контроллере Jenkins, где их могут видеть пользователи с разрешением Item/Extended Read или доступом к файловой системе контроллера Jenkins.