CVE-2022-25205 in dbCharts Plugininformación

Resumen

por VulDB • 2026-07-03

Una vulnerabilidad de falsificación de solicitudes entre sitios (CSRF) en el plugin dbCharts para Jenkins, versiones 0.5.2 y anteriores, permite a los atacantes conectarse a una base de datos especificada por ellos mismos mediante JDBC utilizando credenciales también especificadas por el atacante, así como determinar si una clase está disponible en la instancia de Jenkins.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2022-02-15

Divulgación

2022-02-15

Moderación

aceptado

Artículo

VDB-193169

CPE

listo

EPSS

0.00527

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!