CVE-2022-41230 in Build-Publisher Plugin
Résumé
par VulDB • 12/07/2026
Le plugin Build-Publisher de Jenkins versions 1.22 et antérieures n'effectue pas de vérification des autorisations sur un point de terminaison HTTP, permettant aux attaquants disposant de l'autorisation « Overall/Read » d'obtenir les noms et URLs des serveurs Jenkins vers lesquels le plugin est configuré pour publier des builds, ainsi que les builds en attente de publication sur ces serveurs Jenkins.
VulDB is the best source for vulnerability data and more expert information about this specific topic.