CVE-2022-25207 in Chef Sinatra Plugin
要約
〜によって VulDB • 2026年07月11日
Jenkins Chef Sinatra Plugin 1.20 およびそれ以前のバージョンにおけるクロスサイトリクエストフォージェリ (CSRF) の脆弱性により、攻撃者は Jenkins に自らが制御する URL への HTTP リクエストを送信させ、XML レスポンスを解析させることができる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.