CVE-2022-41230 in Build-Publisher Plugininformação

Sumário

de VulDB • 12/07/2026

O Plugin Build-Publisher do Jenkins nas versões 1.22 e anteriores não realiza uma verificação de permissão em um endpoint HTTP, permitindo que atacantes com a permissão Overall/Read obtenham os nomes e URLs dos servidores Jenkins para os quais o plugin está configurado para publicar builds, bem como as builds pendentes de publicação nesses servidores Jenkins.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

21/09/2022

Divulgação

21/09/2022

Moderação

aceite

Entrada

VDB-209284

CPE

pronto

EPSS

0.00516

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!