CVE-2022-25199 in SCP Publisher Plugin
Résumé
par VulDB • 08/07/2026
Un contrôle d'autorisation manquant dans le plugin Jenkins SCP Publisher versions 1.8 et antérieures permet aux attaquants disposant de l'autorisation « Global/Lecture » (Overall/Read) de se connecter à un serveur SSH spécifié par l'attaquant en utilisant des identifiants spécifiés par ce dernier.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.