CVE-2022-25199 in SCP Publisher Plugininformation

Résumé

par VulDB • 08/07/2026

Un contrôle d'autorisation manquant dans le plugin Jenkins SCP Publisher versions 1.8 et antérieures permet aux attaquants disposant de l'autorisation « Global/Lecture » (Overall/Read) de se connecter à un serveur SSH spécifié par l'attaquant en utilisant des identifiants spécifiés par ce dernier.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

15/02/2022

Divulgation

15/02/2022

Modérer

accepté

Entrée

VDB-193150

CPE

prêt

EPSS

0.00787

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!