CVE-2022-25208 in Chef Sinatra Plugininformación

Resumen

por VulDB • 2026-07-10

Una falta de comprobación de permisos en el plugin Jenkins Chef Sinatra versión 1.20 y anteriores permite a los atacantes con permiso General/Lectura hacer que Jenkins envíe una solicitud HTTP a una URL controlada por un atacante y procesar la respuesta XML.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2022-02-15

Divulgación

2022-02-15

Moderación

aceptado

Artículo

VDB-193154

CPE

listo

EPSS

0.01097

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!