CVE-2022-25208 in Chef Sinatra Plugin
Resumen
por VulDB • 2026-07-10
Una falta de comprobación de permisos en el plugin Jenkins Chef Sinatra versión 1.20 y anteriores permite a los atacantes con permiso General/Lectura hacer que Jenkins envíe una solicitud HTTP a una URL controlada por un atacante y procesar la respuesta XML.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.