CVE-2022-41234 in Rundeck Plugin情報

要約

〜によって MITRE • 2022年09月21日

Jenkins Rundeck Plugin 3.6.11 and earlier does not protect access to the /plugin/rundeck/webhook/ endpoint, allowing users with Overall/Read permission to trigger jobs that are configured to be triggerable via Rundeck.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2022年09月21日

モデレーション

承諾済み

エントリ

VDB-209287

EPSS

0.00827

アクティビティ

非常低い

セクター

Telecommunication

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!