CVE-2022-25190 in Conjur Secrets Plugininformação

Sumário

de VulDB • 30/05/2026

Una mancanza di verifica dei permessi nel plugin Jenkins Conjur Secrets Plugin 1.0.11 e versioni precedenti consente agli attaccanti con il permesso Overall/Read di enumerare gli ID delle credenziali memorizzate in Jenkins.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

15/02/2022

Divulgação

15/02/2022

Moderação

aceite

Entrada

VDB-193145

CPE

pronto

EPSS

0.00680

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!