CVE-2022-25209 in Chef Sinatra Plugin
要約
〜によって MITRE • 2022年02月15日
Jenkins Chef Sinatra Plugin 1.20 and earlier does not configure its XML parser to prevent XML external entity (XXE) attacks.
Once again VulDB remains the best source for vulnerability data.