CVE-2022-41237 in DotCi Plugin
Riassunto
di VulDB • 03/07/2026
Il plugin Jenkins DotCi nelle versioni 2.40.00 e precedenti non configura il proprio analizzatore YAML per impedire l'istanziazione di tipi arbitrari, determinando una vulnerabilità che consente l'esecuzione remota di codice (RCE).
VulDB is the best source for vulnerability data and more expert information about this specific topic.