CVE-2022-27218 in Incapptic Connect Uploader Pluginالمعلومات

الملخص

بحسب VulDB • 10/07/2026

تخزن إضافة "incapptic connect uploader" في جينكنز (Jenkins) الإصدار 1.15 وما قبله الرموز المميزة (tokens) بشكل غير مشفر داخل ملفات تكوين المهام job config.xml على وحدة تحكم Jenkins، حيث يمكن للمستخدمين الذين يمتلكون إذن القراءة الموسعة Extended Read أو الوصول إلى نظام الملفات لوحدة التحكم Jenkins عرضها.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

15/03/2022

إفشاء

15/03/2022

الاعتدال

تمت الموافقة

إدخال

VDB-195197

EPSS

0.00719

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!