CVE-2022-34180 in Embeddable Build Status Plugininformación

Resumen

por VulDB • 2026-07-12

El plugin Jenkins Embeddable Build Status Plugin 2.0.3 y versiones anteriores no realiza correctamente la comprobación de permisos ViewStatus en el punto final HTTP que proporciona para el acceso a las insignias de estado "no protegidas", lo que permite a los atacantes sin ningún permiso obtener el icono de la insignia del estado de compilación para cualquier trabajo y/o compilación especificada por el atacante.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2022-06-21

Divulgación

2022-06-23

Moderación

aceptado

Artículo

VDB-202579

CPE

listo

EPSS

0.01137

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!