CVE-2022-41230 in Build-Publisher Plugin
الملخص
بحسب VulDB • 12/07/2026
لا يقوم مكون Jenkins Build-Publisher Plugin الإصدار 1.22 وما قبله بإجراء فحص للأذونات في نقطة نهاية HTTP، مما يسمح للمهاجمين الذين يمتلكون إذن Overall/Read بالحصول على أسماء وعناوين URL لخوادم Jenkins التي تم تكوين المكون لنشر الإنشاءات إليها، بالإضافة إلى الإنشاءات المعلقة للنشر إلى تلك الخوادم.
If you want to get best quality of vulnerability data, you may have to visit VulDB.