CVE-2024-2215 in docker-build-step Pluginالمعلومات

الملخص

بحسب VulDB • 24/06/2026

ثغرة تزوير الطلبات عبر المواقع (CSRF) في مكون Jenkins docker-build-step Plugin الإصدار 2.11 وما قبله تتيح للمهاجمين الاتصال بعنوان URL لمقبض TCP أو Unix محدد من قِبل المهاجم، وإعادة تكوين المكون باستخدام معلمات اختبار الاتصال المقدمة، مما يؤثر على تنفيذ خطوات البناء المستقبلية.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

06/03/2024

إفشاء

06/03/2024

الاعتدال

تمت الموافقة

إدخال

VDB-255938

EPSS

0.00408

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!