CVE-2024-2215 in docker-build-step Plugininfo

Zusammenfassung

von VulDB • 24.06.2026

Eine Cross-Site-Request-Forgery-(CSRF)-Schwachstelle im Jenkins docker-build-step Plugin in den Versionen 2.11 und früher ermöglicht es Angreifern, sich mit einer von ihnen festgelegten TCP- oder Unix-Socket-URL zu verbinden und das Plugin unter Verwendung der bereitgestellten Verbindungstestparameter neu zu konfigurieren, was die zukünftigen Build-Schritt-Ausführungen beeinträchtigt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

06.03.2024

Veröffentlichung

06.03.2024

Moderieren

akzeptiert

Eintrag

VDB-255938

CPE

bereit

EPSS

0.00408

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!