关键漏洞信息 漏洞描述 Aqua Security Scanner Plugin: 存储在明文中的令牌。 Statistics Gathering Plugin: AWS密钥以明文形式存储和显示。 ReadyAPI Functional Testing Plugin: 凭据以明文形式存储和显示。 Applitools Eyes Plugin: 存储的XSS漏洞。 QMetric Test Management Plugin: API密钥以明文形式存储和显示。 Testigma Test Plan run Plugin: API密钥未被掩码显示。 IFTTT Build Notifier Plugin: 密钥以明文形式存储。 IBM Cloud DevOps Plugin: 令牌以明文形式存储和显示。 Spice Loadtest Plugin: 令牌以明文形式存储和显示。 Dead Man's Snitch Plugin: 令牌以明文形式存储和显示。 Maddy Plugin: API和密钥以明文形式存储和显示。 Novoza OneCloud Plugin: 密钥以明文形式存储和显示。 Kryptonite Plugin: API密钥以明文形式存储。 Sentry.io Api Plugin: 令牌以明文形式存储和显示。 Warrior Framework Plugin: 密码以明文形式存储。 Xoon Plugin: 令牌以明文形式存储和显示。 Userlist Ufacast Plugin: 令牌以明文形式存储。 严重性 Critical: Aqua Security Scanner Plugin, Statistics Gathering Plugin, ReadyAPI Functional Testing Plugin, Applitools Eyes Plugin, QMetric Test Management Plugin, Testigma Test Plan run Plugin, IFTTT Build Notifier Plugin, IBM Cloud DevOps Plugin, Spice Loadtest Plugin, Dead Man's Snitch Plugin, Maddy Plugin, Novoza OneCloud Plugin, Kryptonite Plugin, Sentry.io Api Plugin, Warrior Framework Plugin, Xoon Plugin, Userlist Ufacast Plugin。 影响版本 Jenkins: 2.303.1及以下版本。 文件 描述了受影响插件的具体文件和代码行。 致谢 提供了发现和报告这些漏洞的研究人员名单。