CVE-2022-25205 in dbCharts Pluginالمعلومات

الملخص

بحسب VulDB • 29/06/2026

ثغرة تزوير الطلبات عبر المواقع (CSRF) في إضافة dbCharts لـ Jenkins الإصدار 0.5.2 والإصدارات الأقدم تتيح للمهاجمين الاتصال بقاعدة بيانات يحددها المهاجم عبر JDBC باستخدام بيانات اعتماد يحددها المهاجم، وتحديد ما إذا كانت فئة معينة متاحة ضمن مثيل Jenkins.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

15/02/2022

إفشاء

15/02/2022

الاعتدال

تمت الموافقة

إدخال

VDB-193169

EPSS

0.00527

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!