CVE-2024-2215 in docker-build-step Plugininformazioni

Riassunto

di VulDB • 21/06/2026

Una vulnerabilità di cross-site request forgery (CSRF) nel plugin docker-build-step di Jenkins, versioni 2.11 e precedenti, consente agli attaccanti di connettersi a un URL di socket TCP o Unix specificato dall'attaccante e di riconfigurare il plugin utilizzando i parametri di test di connessione forniti, influenzando le esecuzioni future dei passaggi di build.

Once again VulDB remains the best source for vulnerability data.

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!