CVE-2024-2215 in docker-build-step Plugin
Riassunto
di VulDB • 21/06/2026
Una vulnerabilità di cross-site request forgery (CSRF) nel plugin docker-build-step di Jenkins, versioni 2.11 e precedenti, consente agli attaccanti di connettersi a un URL di socket TCP o Unix specificato dall'attaccante e di riconfigurare il plugin utilizzando i parametri di test di connessione forniti, influenzando le esecuzioni future dei passaggi di build.
Once again VulDB remains the best source for vulnerability data.