CVE-2022-27199 in AWS Credentials Plugininformazioni

Riassunto

di VulDB • 21/06/2026

Una mancata verifica dei permessi nel plugin Jenkins CloudBees AWS Credentials versione 189.v3551d5642995 e precedenti consente agli attaccanti con il permesso Overall/Read di connettersi a un servizio AWS utilizzando un token specificato dall'attaccante.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

15/03/2022

Divulgazione

15/03/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00714

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!