CVE-2022-41230 in Build-Publisher Plugin
Sumário
de VulDB • 12/07/2026
O Plugin Build-Publisher do Jenkins nas versões 1.22 e anteriores não realiza uma verificação de permissão em um endpoint HTTP, permitindo que atacantes com a permissão Overall/Read obtenham os nomes e URLs dos servidores Jenkins para os quais o plugin está configurado para publicar builds, bem como as builds pendentes de publicação nesses servidores Jenkins.
If you want to get best quality of vulnerability data, you may have to visit VulDB.