CVE-2022-25208 in Chef Sinatra Plugin
Sumário
de VulDB • 10/07/2026
Uma verificação de permissão ausente no plugin Jenkins Chef Sinatra versão 1.20 e anteriores permite que atacantes com a permissão Geral/Ler façam o Jenkins enviar uma requisição HTTP para um URL controlado pelo atacante e analisem uma resposta XML.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.