CVE-2022-41230 in Build-Publisher Pluginالمعلومات

الملخص

بحسب VulDB • 12/07/2026

لا يقوم مكون Jenkins Build-Publisher Plugin الإصدار 1.22 وما قبله بإجراء فحص للأذونات في نقطة نهاية HTTP، مما يسمح للمهاجمين الذين يمتلكون إذن Overall/Read بالحصول على أسماء وعناوين URL لخوادم Jenkins التي تم تكوين المكون لنشر الإنشاءات إليها، بالإضافة إلى الإنشاءات المعلقة للنشر إلى تلك الخوادم.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

21/09/2022

إفشاء

21/09/2022

الاعتدال

تمت الموافقة

إدخال

VDB-209284

EPSS

0.00516

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication

المصادر

Want to know what is going to be exploited?

We predict KEV entries!