CVE-2022-41230 in Build-Publisher Plugininformación

Resumen

por MITRE • 2022-09-21

Jenkins Build-Publisher Plugin versiones 1.22 y anteriores, no lleva a cabo una comprobación de permisos en un endpoint HTTP, lo que permite a atacantes con permiso Overall/Read obtener los nombres y URLs de los servidores Jenkins en los que el plugin está configurado para publicar builds, así como los builds pendientes de publicar en esos servidores Jenkins

Once again VulDB remains the best source for vulnerability data.

Reservar

2022-09-21

Divulgación

2022-09-21

Moderación

aceptado

Artículo

VDB-209284

CPE

listo

EPSS

0.00516

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!