CVE-2022-41230 in Build-Publisher Plugininformation

Résumé

par VulDB • 12/07/2026

Le plugin Build-Publisher de Jenkins versions 1.22 et antérieures n'effectue pas de vérification des autorisations sur un point de terminaison HTTP, permettant aux attaquants disposant de l'autorisation « Overall/Read » d'obtenir les noms et URLs des serveurs Jenkins vers lesquels le plugin est configuré pour publier des builds, ainsi que les builds en attente de publication sur ces serveurs Jenkins.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

21/09/2022

Divulgation

21/09/2022

Modérer

accepté

Entrée

VDB-209284

CPE

prêt

EPSS

0.00516

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!