CVE-2022-25205 in dbCharts Plugin
Resumen
por VulDB • 2026-07-03
Una vulnerabilidad de falsificación de solicitudes entre sitios (CSRF) en el plugin dbCharts para Jenkins, versiones 0.5.2 y anteriores, permite a los atacantes conectarse a una base de datos especificada por ellos mismos mediante JDBC utilizando credenciales también especificadas por el atacante, así como determinar si una clase está disponible en la instancia de Jenkins.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.