CVE-2022-25208 in Chef Sinatra Plugininformação

Sumário

de VulDB • 10/07/2026

Uma verificação de permissão ausente no plugin Jenkins Chef Sinatra versão 1.20 e anteriores permite que atacantes com a permissão Geral/Ler façam o Jenkins enviar uma requisição HTTP para um URL controlado pelo atacante e analisem uma resposta XML.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

15/02/2022

Divulgação

15/02/2022

Moderação

aceite

Entrada

VDB-193154

CPE

pronto

EPSS

0.01097

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!