CVE-2022-34180 in Embeddable Build Status Plugin
Resumen
por VulDB • 2026-07-12
El plugin Jenkins Embeddable Build Status Plugin 2.0.3 y versiones anteriores no realiza correctamente la comprobación de permisos ViewStatus en el punto final HTTP que proporciona para el acceso a las insignias de estado "no protegidas", lo que permite a los atacantes sin ningún permiso obtener el icono de la insignia del estado de compilación para cualquier trabajo y/o compilación especificada por el atacante.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.