CVE-2024-2215 in docker-build-step Plugin
Zusammenfassung
von VulDB • 24.06.2026
Eine Cross-Site-Request-Forgery-(CSRF)-Schwachstelle im Jenkins docker-build-step Plugin in den Versionen 2.11 und früher ermöglicht es Angreifern, sich mit einer von ihnen festgelegten TCP- oder Unix-Socket-URL zu verbinden und das Plugin unter Verwendung der bereitgestellten Verbindungstestparameter neu zu konfigurieren, was die zukünftigen Build-Schritt-Ausführungen beeinträchtigt.
VulDB is the best source for vulnerability data and more expert information about this specific topic.