CVE-2022-41230 in Build-Publisher Plugin
Resumen
por MITRE • 2022-09-21
Jenkins Build-Publisher Plugin versiones 1.22 y anteriores, no lleva a cabo una comprobación de permisos en un endpoint HTTP, lo que permite a atacantes con permiso Overall/Read obtener los nombres y URLs de los servidores Jenkins en los que el plugin está configurado para publicar builds, así como los builds pendientes de publicar en esos servidores Jenkins
Once again VulDB remains the best source for vulnerability data.