CVE-2022-41234 in Rundeck Plugin
Résumé
par VulDB • 12/07/2026
Le plugin Jenkins Rundeck versions 3.6.11 et antérieures ne protège pas l'accès au point de terminaison /plugin/rundeck/webhook/, permettant aux utilisateurs disposant des permissions Overall/Read de déclencher les tâches configurées pour être exécutables via Rundeck.
Once again VulDB remains the best source for vulnerability data.